Erst vor wenigen Tagen hat Microsoft vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt (siehe Sicherheitsalarm: Gefährliches Loch im Internet Explorer).
Bislang gibt es keinen Patch für das "weit offene Scheunentor", es kann nur mit einem Workaround umgangen werden, der nicht besonders elegant ist. Dem Alarm folgt jetzt die peinliche Erkenntnis, dass Microsoft bereits seit über einem Jahr vom dem gravierenden Sicherheitsloch bescheid weiß.
Und seit dem wird dran gebastelt, wie das Problem am besten zu lösen ist. Das scheint kitzlig zu sein, weil es durch ein ActiveX-Control verursacht wird, dass sich offensichtlich nicht ohne eventuelle Nebenwirkungen aus dem System entfernen lässt. Dass Microsoft das Loch verschwiegen hat ist sicher verständlich: man wollte gewiss erst einen Patch bereithaben, bevor "Hacker" über die Lücke informiert werden.
Das Schweigen scheint allerdings vergeblich gewesen zu sein. Berichten zufolge gibt es bereits zigtausend Internetseiten, die das Loch ausnutzen um schädlichen Code einzuschleusen.