Net als in november en in januari blijkt het mogelijk om een lokale PC via het Internet taken te laten uitvoeren door de geheugenruimte van de browser te laten 'overstromen'.

Dat kan gebeuren als een hacker een homepage voorziet van een lange regel JScript, de scripttaal die Microsoft voor zijn browser heeft ontwikkeld. Omdat de regel niet in de geheugenruimte van de Internet Explorer past, zal de browser crashen. In het deel dat IE niet kan lezen kan een hacker in potentie een gevaarlijke commando plaatsen. En dat wordt wel door de computer uitgevoerd.

Microsoft heeft razendsnel een patch gemaakt. De nieuwe bufferbug kan optreden in Internet Explorer 4.0 en 4.01 voor Windows 95, 98 en NT.

De Internet Explorer is niet de eerste en niet de enige applicatie die last heeft van een buffer run overflow. Recent bleken ook tal van e-mailprogramma's op deze manier te saboteren.