Der weit verbreitete Browser Microsoft Internet Explorer 5.01 ist von einem Java-Sicherheitsleck betroffen und ermöglicht es Angreifern die komplette Kontrolle über den Rechner mit Einsatz eines beliebigen Programmcodes zu erlangen.
Jedoch taucht das Sicherheitsleck nur dann auf, wenn die Microsoft Java Virtual Machine sich in der Anwendung befindet und ab dem Betriebssystem MS Windows XP Service Pack 1a sowie Windows Server 2003 ist dieses Java-Paket nicht automatisch enthalten sondern muss extra installiert werden.
Sobald eine manipuliert mit dem Internet Explorer inkl. Java Virtual Machine besucht wird, kann ein Angriff erfolgen und somit eine komplette Rechner-Kontrolle ermöglicht.
Das Sicherheitsleck kommt taucht auch in eMail-Programmen, wenn HTML-Mails betrachtet werden und zu einem Buffer-Overflow führt. Der US-Konzern Microsoft rät dazu, die ActiveX-Funktion im betroffenen Internet Explorer 5.01 zu deaktivieren.
