Microsoft is al in augustus vorig jaar op de hoogte gesteld van het probleem, dat is ontdekt door Matthew Murphy. Deze expert kreeg bij de rapportage de hulp van het beveiligingsbedrijf Beyond Security, bekend van de site Securiteam. Ook Websense waarschuwt inmiddels voor het probleem. Het gaat om een zogenoemd lek in de drag and drop-functionaliteit in de webbladeraar van Microsoft. Een speciaal gecreëerde website kan hierbij voor ernstige problemen zorgen, zodanig dat kwaadwillenden complete controle over een getroffen pc kunnen krijgen. Nietsvermoedende websurfers worden verleid om een item van het ene venster naar het andere te verslepen. Eenmaal losgelaten in het nieuw gecreëerde scherm, kan dit scherm code activeren zonder medeweten van de gebruiker, zo legt Websense uit. Het is niet voor het eerst dat Microsoft last heeft van een dergelijk probleem in Internet Explorer. Een jaar geleden kwam het softwarebedrijf al met een pleister voor een ander drag and drop-lek. Microsoft vindt het bij het nieuwe lek niet nodig om op korte termijn met een patch te komen. Liever zegt het concern te wachten op Service Pack 2 voor Windows Server 2003 en Server Pack 3 voor Windows XP. Het lek bestaat in de versies 5.01, 5.5 en 6.0 van Internet Explorer. Wel komt Microsoft dinsdag met in totaal zeven patches voor Windows Media Player, Windows en Office. De Securiteam-site ging maandag online na overleg met Microsoft. Bron: Techworld