Microsoft heeft een waarschuwing afgegeven voor rondgaande kwaadaardige code (exploit) die misbruik maakt van een nieuw ontdekt gat in zijn webbrowser Internet Explorer. Dit jongste beveiligingsgat is ontdekt door Secunia en volgt kort op twee andere gaten.
Microsoft waarschuwt dat het gat ook bestaat op volledig bijgewerkte Windows-pc's. De fout in IE 5 en 6 – ook te misbruiken via een mailattachment – kan misbruikt worden door een speciaal opgestelde website om middels een buffer overflow eigen (kwaadaardige) code uit te voeren op de doel-pc.
Microsoft werkt nu aan een patch die mogelijk vóór de volgende patch-ronde van 11 april uitkomt. Het bedrijf biedt een tijdelijke oplossing (workaround); het uitschakelen van Active Scripting. Daarnaast adviseert de softwareproducent gebruikers alleen vertrouwde websites te bezoeken. Beveiligingsexperts, waaronder ontdekker Secunia, verwachten echter op korte termijn een golf van nieuwe wormen en virussen, gebaseerd op de nu opgedoken exploit-demonstratiecode.
