Internet Explorer voegt automatisch de logingegevens van FTP accounts toe aan via de browser opgeslagen HTML bestanden, iets waar Microsoft al drie jaar van op de hoogte is. Het probleem doet zich voor als een gebruiker de browser gebruikt om op zijn FTP account in te loggen. Als hij nu een HTM, HTML of MHT bestand opent, en daarna lokaal bewaart, heeft Internet Explorer zijn logingegevens bovenin het bestand geplaatst. Als hij nu het bestand weer uploadt, kan iedereen die de broncode van het HTML bestand zijn FTP logingegevens achterhalen. In 2004 liet de softwaregigant weten dat het probleem alleen opgelost kon worden als men de feature opnieuw zou ontwerpen. Iets wat niet via een beveiligingsbulletin gebeurt.

"IE is ontworpen om FTP op een gemakkelijke manier te ondersteunen, maar is geen volwaardige FTP client, waarom we een aparte FTP client aan het besturingssysteem hebben toegevoegd. De reden waarom de gebruikersnaam en wachtwoord in een opgeslagen bestand worden bewaard, is omdat die onderdeel van de URL zijn. IE bewaart de URL in gedownloade bestanden, zodat het die in de juiste security zone op een later moment kan draaien, ook al bevinden ze zich op een lokaal systeem," laat Microsoft in een reactie weten.

In eerste instantie leek het erop dat de softwaregigant het probleem in Internet Explorer 7 had verholpen, maar via de optie "Open FTP Site in Windows Explorer" is het probleem nog steeds aanwezig, zo waarschuwt Brian Krebs.