Maker van beveiliingssoftware eEye Digital Security heeft een tijdelijke patch uitgegeven die het gat in Internet Explorer moet dichten.
Microsoft waarschuwde al voor het gat, maar liet weten niet voor 11 april een patch uit te geven. Nu meldt het hoofd van het Microsoft Security Response center Stephen Toulouse dat de patch eventueel ook eerder uitgegeven kan worden als het gevaar groter blijkt dan gedacht.
De fout in IE 5 en 6 – ook te misbruiken via een mailattachment – kan misbruikt worden door een speciaal opgestelde website om middels een buffer overflow eigen (kwaadaardige) code uit te voeren op de doel-pc. Volgens Microsoft zijn er nog weinig websites die van het gat gebruik maken, maar maker van beveiligingssoftware Websense zegt al honderden sites gevonden te hebben.