Microsoft prévient que la brèche existe aussi sur les PC Windows entièrement actualisés. Le bogue localisé dans IE 5 et 6 peut être exploité par un site web spécialement conçu pour exécuter, via un 'buffer overflow', du code (malfaisant) sur le PC ciblé. Une annexe malfaisante de courriel peut également abuser de ce point faible.Microsoft prépare à présent un correctif qui sortira probablement avant la prochaine émission de 'patches' du 11 avril. En attendant, l'entreprise propose une solution temporaire ('workaround'), consistant en la désactivation d'Active Scripting. En outre, l'éditeur de logiciels conseille aux utilisateurs de ne visiter que des sites web sûrs. Des experts de la sécurité, dont Secunia qui a découvert la faille, s'attendent toutefois à court terme à une vague de nouveaux vers et virus basés sur le code malfaisant qui se manifeste à présent.

Microsoft prévient que la brèche existe aussi sur les PC Windows entièrement actualisés. Le bogue localisé dans IE 5 et 6 peut être exploité par un site web spécialement conçu pour exécuter, via un 'buffer overflow', du code (malfaisant) sur le PC ciblé. Une annexe malfaisante de courriel peut également abuser de ce point faible.Microsoft prépare à présent un correctif qui sortira probablement avant la prochaine émission de 'patches' du 11 avril. En attendant, l'entreprise propose une solution temporaire ('workaround'), consistant en la désactivation d'Active Scripting. En outre, l'éditeur de logiciels conseille aux utilisateurs de ne visiter que des sites web sûrs. Des experts de la sécurité, dont Secunia qui a découvert la faille, s'attendent toutefois à court terme à une vague de nouveaux vers et virus basés sur le code malfaisant qui se manifeste à présent.