Ve vestavěném webovém prohlížeči operačních systémů Windows Internet Exploreru byla objevena další díra ve volání DHTML metody „createTextRange()“, skrze kterou se při prohlížení zákeřné stránky může na počítač uživatele dostat nějaké to e-svinstvo. V Microsoftu už viděli „prof-of-concept“ kód, tedy ukázku, že to opravdu jde, postižena je takto celá škála prohlížečů od IE 5.01 SP4 z Windows 2000 SP4 přes Internet Explorery 6 z Windows Serverů 2003 až po všechna XPčka (včetně případu, kdy si na Windows 98/ME nainstalujete Internet Explorer 6 SP1).
Aktuální možnost, jak se napadení bránit, je buďto zcela vypnout podporu ActiveX
prvků nebo, pokud je potřebujete, alespoň nastavit zobrazení dotazu před jejich
spuštěním. To se dá udělat třeba tak, že zóny
internet a intranet nastavíte na bezpečnost „Vysoká“. Anebo můžete samozřejmě
používat alternativní prohlížeče, které vynález jménem ActiveX nepodporují. Do
vydání pravidelných záplat zbývá ještě přes půl měsíce, tak uvidíme, zda si
Microsoft s touto nepospíší. Secunia díru označila za extrémně kritickou, neboť
zákeřné stránky, které ji zneužívají, už existují.