[Microsoft waarschuwt] dat het gat ook bestaat op volledig bijgewerkte Windows-pc's. De fout in IE 5 en 6 kan uitgebuit worden door een speciaal opgestelde website om via een buffer overflow eigen (kwaadaardige) code uit te voeren op de doel-pc. Ook een kwaadaardig e-mailattattachement kan het zwakke plek uitbuiten.Microsoft werkt nu aan een patch die mogelijk vóór de volgende patch-ronde van 11 april uitkomt. Het bedrijf biedt een tijdelijke oplossing (workaround), met name het uitschakelen van Active Scripting. Daarnaast adviseert de softwareproducent gebruikers alleen vertrouwde websites te bezoeken. Beveiligingsexperts, waaronder ontdekker Secunia, verwachten echter op korte termijn een golf van nieuwe wormen en virussen, gebaseerd op de nu opgedoken exploit-demonstratiecode.

[Microsoft waarschuwt] dat het gat ook bestaat op volledig bijgewerkte Windows-pc's. De fout in IE 5 en 6 kan uitgebuit worden door een speciaal opgestelde website om via een buffer overflow eigen (kwaadaardige) code uit te voeren op de doel-pc. Ook een kwaadaardig e-mailattattachement kan het zwakke plek uitbuiten.Microsoft werkt nu aan een patch die mogelijk vóór de volgende patch-ronde van 11 april uitkomt. Het bedrijf biedt een tijdelijke oplossing (workaround), met name het uitschakelen van Active Scripting. Daarnaast adviseert de softwareproducent gebruikers alleen vertrouwde websites te bezoeken. Beveiligingsexperts, waaronder ontdekker Secunia, verwachten echter op korte termijn een golf van nieuwe wormen en virussen, gebaseerd op de nu opgedoken exploit-demonstratiecode.