Die ZDI hat sich darauf spezialisiert, sicherheitsrelevante Fehler in Programmen zu suchen und Entwickler auf diese hinzuweisen. Reagieren diese innerhalb von 180 Tagen nicht darauf, macht ZDI die Infos öffentlich.

Hacker könnten über die Lücke beliebige Schadprogramme auf PCs einschleusen und diese unter ihre Kontrolle bringen, so die Experten. Microsoft teilte mit, dass es bisher keine Anzeichen dafür gebe, dass die Lücke für solche Zwecke ausgenutzt werde.

Nutzern des Internet Explorers 8 empfiehlt die ZDI auf eine aktuellere Version oder einen alternativen Browser umzusteigen. Ob die Lücke geschlossen wird, ist momentan nicht bekannt.