Betroffen sind die Internet-Explorer-Versionen 5.01, 5.5, 6.0 und 6.0 für Windows Server 2003. Microsoft stufte das Sicherheitsloch im Bulletin MS03-032 Ende August als kritisch ein. Der fehlerhafte Patch war bereits der zweite Versuch, dieses Sicherheitsloch zu schließen. Microsoft ist über das Problem informiert, einen neuer Patch steht aber noch nicht zur Verfügung.
Das HTML-Dokument kann auch im Anhang einer E-Mail stecken. Die ersten In-the-Wild-Exploits sind von dem Sicherheitsdienstleister Secunia bereits gesichtet worden. Dabei werden zusätzliche Anzeigeelement und Links zu Pornoseiten im Internet Explorer installiert.
http-equiv empfiehlt das Deaktivieren des Active Scripting im Internet Explorer beziehungsweise den IE, sofern möglich, zu deinstallieren. Das Active Scripting schaltet man unter "/Extras/Internetoptionen/Sicherheit/Stufe anpassen/Active Scripting deaktivieren" ab.
