Ein Patch, der dieses Leck stopft, steht bislang noch nicht zur Verfügung. Auch eine Stellungnahme Microsofts fehlt bisher gänzlich. Deswegen raten sowohl Cisco als auch SecurityFocus zum direkten Umstieg auf den neuen Internet Explorer 7, der mittlerweile auch in deutscher Sprache erhältlich ist und von der kritischen Sicherheitslücke nicht betroffen zu sein scheint.
Durch das Sicherheitsleck wird einem potenziellen Angreifer ermöglicht, durch manipulierte Webseiten bösartigen JavaScript-Code auf das System zu schleusen, um so die komplette Kontrolle über den infizierten Rechner zu erlangen. Das Leck basiert auf einen Fehler im Wscript-Shell-Modul.
SecurityFocus berichtet außerdem von Varianten des Schadcodes, die versuchen, ein Rootkit zu installieren. Wenig verwunderlich also, dass Cisco die Sicherheitsbedrohung als hoch einstuft.
