Der niederländische Web-Entwickler Jeffrey van der Stad ist auf ein bislang unbekanntes Problem in Version 6 des Internet Explorer gestoßen. Er will einen Weg gefunden haben, so genannte Hypertext Markup Language Applications (HTAs) während des Browsens auszuführen, ohne dass der Anwender dazu seine Zustimmung geben muss. Den von dem Experten als "Grasshopper" bezeichneten Bug könnte ein Angreifer dazu benutzen, um die Kontrolle über einen Rechner zu übernehmen. Dies setzt allerdings voraus, dass der Anwender eine spezielle Seite im Internet aufruft.

Gefährdet sind die Windows-Versionen 98, XP Pro, XP Media Center Edition und Windows 2003 Server (Standard). Van der Stad hat laut eigenen Angaben Code entwickelt, der die Existenz des Problems beweist. Diesen hat er jedoch nicht veröffentlicht. Nähere Angaben dazu, was die Ursache der Sicherheitslücke sein könnte, hat der Experte auf Wunsch von Microsoft von seiner Web-Seite entfernt. Nachdem Microsoft von van der Stad informiert wurde, gelang es dem Sicherheitsteam, den Fehler auch ohne den Proof-of-Concept nachzuvollziehen. Das Unternehmen arbeitet eigenen Aussagen zufolge daran, einen Fix mit dem nächsten Explorer-Release bereitzustellen. (ave)