A szakemberek megállapították, hogy a rés az Internet Explorer minden amerikai és lokalizált változatában megtalálható, ezért a felhasználók 97 %-át érinti.
Mint minden esetben, most is egy olyan lehetőségről van szó, hogy bárki – például egy hacker vagy akár egy világháló állomás unatkozó operátora — egy ártatlannak látszó világháló lappal együtt eljuttatott kóddal teljes betekintést nyerhet az interneten böngésző felhasználók számítógépébe, és onnan adatállományokat tud kimásolni anélkül, hogy arról a felhasználó tudomást szerezne.
Miután az úgynevezett cookie-k, a honlapok által küldözgetett kapcsolattartó dokumentumok is egy adatállományba kerülnek a PC-n, ezen a résen át a behatoló a felhasználó gépén tárolt cookie-kat is meg tudja szerezni. Ezáltal értékes információt gyűjthet a megtámadott gépen dolgozók internetes magatartásáról, megszerezheti azok email címeit, és megtudhatja, mely helyeken jártak.
Mivel már ez is elég ahhoz, hogy minden internetező veszélyben érezze magát, a Microsoft, miután az IVY Magyarország Kft. ügyvezetője jelezte a problémát, nagy erőkkel látott hozzá a világ legelterjedtebb böngészőjén felfedezett hiba kijavításához. Annál is inkább így kellett tenniük, mert ugyanezen biztonsági rés lehetővé teszi olyan worm program bejuttatását és elindítását is a felhasználó gépére, amely folyamatosan jelentést ad az Internet Explorerrel végrehajtott műveletekről mindaddig, amíg az fut. Egy ilyenfajta wormként működő script-programmal minden, az internetes kommunikációban a felhasználó és a meglátogatott honlapok között mozgó adatot – pl. azonosítókat, jelszavakat, hitelkártya számokat és PIN kódokat – el lehet lopatni.
Ismereteink szerint ez az első olyan IE biztonsági hiba, amely a különösen veszélyes féreg típusú, egyik honlapról a másikba átmászó hacker program futtatását lehetővé teszi. Az a tény, hogy minden böngésző és operációs rendszer verziót érint, különösen ijesztő, hiszen ezek szerint már évek óta élünk együtt vele, s ki tudja, eddig hányan fedezhették fel, használhatták ki.
A felfedezés érdekessége, hogy első alkalommal talált magyar cég hibát Microsoft termékben — és különösen böngészőben.
A hibát detektáló és a Microsoftnak bejelentő teljes egészében magyar tulajdonban lévő IVY Magyarország Kft. szakembere akkor bukkant rá a biztonsági résre, amikor az egyedülálló IVY honlapszerkesztő termék (http://www.IVY.hu) fejlesztése során egy olyan újfajta szolgáltatás kifejlesztésén dolgozott, amely egyetlen honlapról több, egymástól teljesen független világháló állomás vagy világhálós szolgáltatás adatkezelését teszi lehetővé, a különböző helyekről érkező adatokat együtt, konszolidáltan bemutatva.
Zentai Péter, az IVY Magyarország Kft. ügyvezetője szerint:
” Nem véletlen, hogy a biztonsági rést éppen az IVY fejlesztője találta meg, hiszen a cég komoly tapasztalatokkal bír az Internet Explorer és XML alapú megoldások fejlesztésében. Az ebben a témában az IVY Kft. anyacégének tekinthető, az IVY technológiát megalkotó M – Holographix Kft. (http://www.mhx.hu) már 1997-ben végzett fejlesztéseket az Euroweb Rt számára, s egyik rendszere kitűnő értékelést kapott az 1997. végi Microsoft fejlesztői konferencián.”
Az IVY Magyarország Kft. által fejlesztett és képviselt IVY technológia fő célja a webes folyamatok felhasználói kézbe tétele, integrációja, aminek technológiai hátterét adatforrások és web szolgáltatások XML dokumentumokon keresztül, szabványos megoldásokkal történő összekapcsolása adja. Az XML és a többi internetes szabvány szigorú figyelembevételével történő fejlesztés révén az IVY nem csupán egy a sok hasonló rendszer közül, hanem a legkompatibilisebb, felületszerűen minden webes tevékenységbe integrálható honlapszerkesztő megoldás.
Az IVY Magyarország Kft. legfontosabb, referenciaértékkel bíró megrendelői: Axelero (korábban Matávnet) Rt., HVG, Budapesti Árutőzsde.
A Microsoft és az Internet Explorer a Microsoft Corporation bejegyzett védjegye, az IVY az IVY Magyarország Kft. bejegyzett védjegye. A cikkben expliciten nem jelzett védjegyek a birtokos cég tulajdonát képezik.