Exploit.HTML.Iframe.FileDownload
Niekt贸re robaki internetowe wykorzystuj膮 t臋 luk臋 w celu aktywowania si臋 bezpo艣rednio z wiadomo艣ci e-mail zapisanych w formacie HTML. Przyk艂adami takich robak贸w mog膮 by膰:
Wspomniana luka pozwala na automatyczne aktywowanie dowolnego pliku lub programu (zapisanego w za艂膮czniku) podczas przegl膮dania wiadomo艣ci e-mail zapisanej w formacie HTML. Podczas aktywowania kodu przegl膮darka internetowa nie wy艣wietla 偶adnych komunikat贸w ani ostrze偶e艅.
Luka mo偶e by膰 r贸wnie偶 wykorzystywana na stronach HTML (mia艂o to miejsce, przyk艂adowo, w przypadku robaka
Luka zosta艂a wykryta w marcu 2001 r., a jej opis znajduje si臋 w biuletynie firmy Microsoft: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.
艁ata eliminuj膮ca luk臋 zosta艂a opublikowana przez firm臋 Microsoft 29 marca 2001 r. i mo偶na j膮 pobra膰 pod adresem http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp.