El programador, de nombre Juan Carlos G. Cuartango, informa en su sitio web que cualquier webmaster puede acceder ilícitamente a los discos duros de usuarios de Internet Explorer valiéndose de un código JavaScript inserto en sus páginas web.
Según explica Cuartango, el código JavaScript del caso ha sido probado en tres versiones diferentes de IE, habiéndose detectado un fallo de seguridad en todos ellos. Todo indica que la versión original de IE 4.0 no presenta el problema, que sí se encuentra en IE 4.01 y una edición beta de IE 5.0.
Además, escribe Cuartango, es posible aprovechar el agujero de seguridad enviando un mensaje en código HTML a un usuario que ha de abrirlo con Outlook Express. Según explica, es posible acceder al disco duro de la víctima si este lee el mensaje en código HTML.
Cuartango asegura además que Microsoft ha confirmado la existencia del problema, para lo cual incluso hace referencia a información de la revista Wired.
En su sitio web, el programador explica con lujo de detalles técnicos el funcionamiento del maligno código de JavaScript.
