Počet nezazáplatovaných děr v IE se během měsíce rozrostl z 19 na 23, jak se sami můžete přesvědčit. Jedné z nich se dostalo větší pozornosti, protože díky ní lze spustit jakýkoliv kód.

Nejprve je třeba říci, že při kliknutí na nějaký soubor s konkrétní příponou se může stát, že IE bez ptaní rovnou otevře daný program a ten si soubor rovnou uloží na disk do nějaké známé lokace (např. WinAmp se soubory *.wsz, je-li nainstalován do standardního adresáře). Potom se zavolá funkce showHelp(), která zobrazí .chm soubor, který má přesný odkaz na ten uložený soubor a také ho spustí. Ten je však ve skutečnosti zkompilovaným help souborem a pak už je možné díky dalším dírám spouštět jakýkoliv program pod právy uživatele. Funkčnost této díry u vás si můžete ověřit zde (přečtěte si tam, co to dělá!).

A kdy můžeme čekat nápravu? 13. ledna (příští úterý) Microsoft vydá lednové Security Bulletiny, mezi kterými by po prosincové odmlce měl být i kumulativní patch pro Internet Explorer, který snad některé díry vyřeší.