Segundo o site da empresa, a falha está no recurso chamado "download behavior", que deveria servir apenas para que autores de sites pudessem baixar arquivos que estivessem sob seu domínio. Mas a falha permite que o administrador da página drible as restrições de domínio e tenha acesso aos arquivos armazenados no computador do internauta.

Apesar disso, diz a empresa, a falha não é tão grave, pois o webmaster-hacker teria de saber o nome exato dos arquivos que quisesse acessar. Mesmo assim, ele só poderia lê-los e não copiá-los ou alterá-los.

Para desabilitar o Active Scripting, o usuário deve clicar em “Ferramentas”, depois “Opções da Internet”, depois “Segurança”. Clique em “Nível Personalizado” e procure na lista a opção “Scripts Ativos”. Desative esta opção e você estará livre da falha.

Há três dias, a Microsoft publicou um pacote de patches para outros problemas de segurança de seu navegador. Havia vulnerabilidade de importação e exportação dos “Favoritos” e falha dos controles ActiveX das versões 4.01 e 5 do Internet Explorer. As falhas permitiam que um hacker tomasse conta do computador do usuário.

Informações adicionais em www.microsoft.com/security/bulletins/ms99-040faq.asp