Laut eigenen Angaben hat eEye einen "temporären Workaround" für den als kritisch eingestuften Fehler in der Methode "createTextRange()" entwickelt. Dieser soll die Zeit überbrücken, bis Microsoft das Sicherheitsleck mit einem offiziellen, kumulativen Patch beseitigt. Der Softwareriese arbeitet nach Angaben von Stephen Toulouse, dem Leiter von Microsofts Security Response Center, "Tag und Nacht" daran, ein Sicherheits-Update für seinen Internet Explorer fertig zu stellen, das am 11. April erscheinen soll.

Das erschien eEye als zu lang - zumal Exploit-Code bereits aufgetaucht ist. Deswegen hat sich das Security-Unternehmen dazu entschlossen, selbst eine Lösung für das Problem zu entwickeln. Das Update kann kostenlos von www.eeye.com/html/research/alerts/AL20060324.html heruntergeladen werden.

Microsoft erachtet den Fehler als nicht so schwerwiegend. Der Hersteller arbeitet gemeinsam mit Partnern daran, Web-Sites, auf denen der Exploit angeboten wird, dicht zu machen. Außerdem empfiehlt das Unternehmen Anwendern weiterhin, bis zum Erscheinen des Updates die Browser-Funktion "Active Scripting" zu deaktivieren. (ave)