Het gaat om negen nieuwe gaten in de browser van Microsoft, zo meldt het Israëlische beveiligingsbedrijf GreyMagic Software. Gebruikers van Internet Explorer (IE) 5.5 en 6.0 zijn kwetsbaar. Bezitters van oudere versies hoeven niet te vrezen. Mensen die service pack 1 voor IE 6 hebben geïnstalleerd, zijn kwetsbaar voor twee van de negen gaten. Het toepassen van een combinatie van de veiligheidsgaten kan een aanvaller in staat stellen om lokale documenten en informatie van het klembord te stelen. Bovendien bieden de gaten de mogelijkheid om programma's uit te voeren op andermans computer.

Simpel

"Het is reuze simpel om deze gaten te exploiteren", aldus Lee Dagon van GreyMagic. "De code is kort en duidelijk en om er gebruik van te maken hoef je iemand alleen maar naar een bepaalde webpagina lokken." GreyMagic heeft Microsoft inmiddels ingelicht over de lekken. Dat gebeurde overigens tegelijkertijd met het uitsturen van de persberichten. Microsoft is daar verbolgen over. De softwarereus vindt dat eerst de maker van de software de kans moet krijgen om de gaten te dichten en dat pas daarna het lek openbaar gemaakt mag worden. In afwachting van een patch (reparatiesoftware) van Microsoft adviseert GreyMagic gebruikers van Internet Explorer om `active scripting' uit te zetten.