Het lek in de browser is gemeld door het Europese beveiligingsbedrijf Sec Consult. Het gaat om een een lek die hackers in staat stelt een code uit te voeren waardoor de browser vastloopt. Het probleem zit in de verwerking van het Javaprxy.dll COM-object. Het lek werkt in ieder geval in versie 6 van IE in combinatie met Windows 2000 en Windows XP.

Microsoft onderzoekt het rapport van Sec Consult dat eind vorige week in de publiciteit werd gebracht. De softwaremaker heeft het lek dit weekeinde bevestigd en werkt aan een patch. Zolang die nog niet beschikbaar is, adviseert Microsoft om de lokale beveiligingsinstellingen op 'hoog' te zetten.

De waarschuwing van Microsoft, de zogeheten alert, is onderdeel van een nieuwe aanpak van het softwarebedrijf. In mei werd de dienst Microsoft Security Advisories aangekondigd. Deze dienst heeft als taak zo snel mogelijk te informeren over beveiligingsonderwerpen. De dienst gaat geen patches uitbrengen.