Het is pas een week geleden dat de bekende naam voor lekken in de Explorerbrowser zijn vorige ontdekking openbaar maakte. Toen was Active X de zwakke schakel, dit keer gaat het om een combinatie van Active X en Java in IE 5.5.

Wanneer de twee technologieën tegelijkertijd worden gedraaid op een computer, zou een hacker toegang tot die computer kunnen krijgen. Dat kan volgens Guninski niet als zij onafhankelijk van elkaar worden gebruikt.

Guninski plaatste zijn bevindingen op de Bugtraq mailinglist op de site van SecurityFocus, nadat hij als gebruikelijk Microsoft 24 uur de tijd had gegeven om het gat te repareren. Het softwareconcern onderzoekt de zaak maar heeft aan 24 uur niet genoeg, zo zei een woordvoerder in een reactie.

Microsoft was dan ook niet buitengewoon te spreken over de posting van Guninski. "Nu is de informatie openbaar gemaakt en zouden kwaadwillenden misbruik van de situatie kunnen maken. En zelfs als dat in het gunstigste geval niet gebeurt, leidt de plaatsing van het bericht tot onnodige paniek onder mensen," aldus de woordvoerder tegen CNet.

Volgens Elias Levy, een analist van SecurityFocus.com, kan een inbreker via het gat 'niet alleen bestanden lezen maar ook programma's schrijven en draaien op de betreffende computer'.

Het Security Response Center heeft sinds het begin van het jaar 5000 bugmeldingen ontvangen. Daarvan was volgens Microsoft slechts in 400 gevallen een volledig onderzoek nodig. De onderzoeken hebben tot nu toe geleid tot 70 patches.