Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 19/7/2004
Hvis man med musen trækker et symbol på en webside og slipper det igen, risikerer man at få placeret et angrebsprogram på sin computer.Det er konsekvensen af en sårbarhed i Internet Explorer, som Microsoft endnu ikke har rettet. En sikkerhedsforsker, der kalder sig Http-equiv, har udviklet en demonstration af sårbarheden. Den består af en webside, hvorpå der er et grafisk symbol.
Brugeren opfordres til at trække symbolet ned i et andet felt på siden. Når brugeren gør det, placeres et program i start-mappen i Windows, så det automatisk vil køre, næste gang Windows startes. Der kommer ingen advarsel om, at Internet Explorer downloader det pågældende program.
Sårbarheden vil kunne udnyttes af angribere, der vil have kontrol over et offers pc. Det vil blot kræve, at de kan få offeret til at udføre træk-og-placer-handlingen.