Het probleem doet zich voor bij het verwerken van ActiveX-componenten door de browser Internet Explorer. Door een fout met het bestand Javaprxy.dll, dat gebruikt wordt door Microsofts Java Virtual Machine, kunnen hackers via een bepaald script de browser laten crashen. Daarom heeft Microsoft een oplossing uitgebracht die dit bestand in het register uitschakelt zodat het gevaar geweken is.

Microsoft heeft nog niet besloten of het ook een patch gaat uitbrengen. "De oplossing die we nu bieden is geen antwoord op het onderliggende softwareprobleem. Het verwijdert alleen een functionaliteit", aldus een woordvoerder van het softwarebedrijf.

Oostenrijkse beveiligingsexperts van Sec Consult, die het lek ontdekt hebben, erkennen dat het gevaar niet al te groot is. "Maar in een aantal weken zal iemand die daar tijd voor heeft er wel een exploit voor maken", zo verwachten ze.

Wie zijn browser met de oplossing wil beveiligen, zal het zelf moeten downloaden. Het 'noodverband' wordt niet via de 'automatische update' van Windows aangeboden.