Microsoft is op de hoogte van het beveiligingslek en bekijkt de ernst van het probleem. Hiromitsu Takagi van het Japanse ministerie van Internationale Handel en Industrie heeft het lek in de diverse IE-versies ontdekt. Volgens een verslag van Takagi op Internet biedt de bug aan hackers de mogelijkheid om bestanden van internetgebruikers te stelen. Dit is alleen mogelijk als de gebruiker de JVM als onderdeel aan zijn webbrowser heeft toegevoegd. Het lek kan worden misbruikt door een enkele coderegel toe te voegen aan een Java-applet en deze applet in een webpagina te stoppen. Wanneer met IE de pagina wordt bezocht, wordt de applet gedownload en automatisch gestart. De applet kan vervolgens bepaalde bestanden lezen op de computer van de gebruiker. De applet stuurt de bestanden naar een webserver of stuurt ze per e-mail door naar de hacker. Takagi meent dat het probleem zeer ernstig is. Hij heeft dan ook een aantal radicale maatregelen aanbevolen die IE-gebruikers kunnen nemen om geen slachtoffer te worden van de Javabug. Gebruikers van IE dienen of de Java-functie in hun browser uit te schakelen tot Microsoft een patch heeft uitgebracht, of de JVM van Sun te installeren. Als derde optie noemt Takagi een overstap naar de browser van Netscape, die geen last heeft van het probleem. Microsoft onderzoekt momenteel het probleem. Het bedrijf is al een tijdje op de hoogte van het gat in de JVM. Het nu ontdekte lek is trouwens niet het eerste probleem in de Microsofts JVM. Het softwarebedrijf heeft inmiddels al verschillende patches uitgebracht voor de JVM.Eerdere relevante berichten: Veiligheidslek in Java Virtual Machine zet computer open (15 oktober 1999)