Den Juli hatte Moore zum "Monat der Browser-Bugs" ernannt und in dessen Rahmen auch die Lücke im Internet Explorer bekannt gemacht, durch die mittels einer präparierten Internetseite schädlicher Code in die betroffenen Systeme eingeschleust werden kann.
Nachdem Microsoft offenbar bis heute keinen Patch für diese spezielle Lücke bereitgestellt hat, entschloss sich Moore, einen Exploit-Code zu veröffentlichen. Der macht das Leben für die Surfer allerdings nicht gerade sicherer: Malware-Programmierer können diesen Exploit-Code nun einfach ihren kriminellen Absichten anpassen und damit die Systeme ihrer Internet-Besucher infizieren.
Das Sicherheitsunternehmen Secunet empfiehlt, ActiveX-Controls vorerst nur noch für besonders vertrauenswürdige Websites zuzulassen.
