مشورت همكاران- مايكروسافت اعلام كرده است كه عمليات و اقدام مناسبى را براى برطرف كردن مشكل موجود در Internet Explorer و سرويس پك دو ويندوز XP انجام خواهد داد. اين نقص به وب سايتهاى مخرب امكان مىدهد تا هشدارهاى مرورگر را هنگام دانلود كردن برنامههاى مخرب، ناديده انگارد و توجهى به آنها نكند.
اين مشكل، نخستين بار در تاريخ پانزدهم نوامبر و توسط شركت امنيتى Finjan به مايكروسافت گزارش شده است. در آن زمان، مايكروسافت اعلام كرد كه توصيههاى ايمنى Finjan، گمراه كننده بوده است. پس از آن، وب سايت فرانسوى K-otik، كدهاى مخربى را كه مىتوانستند از آسيب پذيرى ياد شده سو استفاده كنند، منتشر كرده است.
يكى از سخنگويان مايكروسافت گفته است كه اين شركت همچنان عقيده دارد كه ادعاهاى شركت Finjan گمراه كننده بوده، زيرا پيش از آن كه هرگونه كد مخربى امكان اجرا شدن را بيابد، مىبايد تعامل كاربران و مراحل اجراى رابط كاربر به ميزان بسيارى صورت گيرد.
در هر حال، اين شركت بزرگ نرمافزارى، اين امر را تصديق كرده است كه حتى امكان استفاده از ويندوز XP به همراه سرويس پك دو، امكان ناديده گرفته شدن هشدارهاى امنيتى در Internet Explorer وجود داشته است.
سخنگوى اين شركت گفته است:
اين سخنگو خاطر نشان كرده است كه چنانچه فايل دانلود شده، بر روى فولدر Startup ذخيره گردد، زمانى كه كاربران كامپيوترهاى خود را restart كنند، به صورت خودكار به اجرا در خواهد آمد.
وى در ادامه افزوده است:
در هر صورت، سخنگوى مايكروسافت گفته است كه اين مشكل، يك آسيب پذيرى امنيتى نبوده، اما استفادهاى هوشمندانه و زيركانه از مهندسى اجتماعى است. وى گفته است:
