De fout in Internet Explorer versie 4 die begin deze week werd ontdekt, is inmiddels hersteld door Microsoft. Op de website van het bedrijf (http://www.microsoft.com/) is sinds gistermiddag een oplap voor de browser verkrijgbaar.
De fout, genaamd Buffer Overrun Security, werd ontdekt door L0pht Heavy Industries, een organisatie van computerhackers en Internet-providers uit Boston. Wanneer de browser naar een lokale bron kijkt, kan het programma maximaal 256 tekens aan. Alle tekens na het 256ste karakter blijven achter in het geheugen van de computer en kunnen daar van alles uitvoeren. Zo is het hiermee mogelijk om applicaties te starten of schijven te beschadigen.
De onderzoekers van L0pht hebben als bewijs een link op hun homepage opgenomen die – na activering – in het essentiële DOS-bestand autoexec.bat een mededeling achterlaat. De hackers verklaarden dat de fout veel meer kwaad kan veroorzaken. Het probleem heeft echter alleen betrekking op gebruikers die versie 4 van de Explorer draaien op Windows 95, verklaarde Dave Fester, Microsofts productmanager voor de browser.
