Microsofts Windows Script Engine indeholder en alvorlig fejl, som betyder at JScript-kode kan afvikles automatisk på pc'en, når man besøger en webside eller åbner en html-baseret e-mail.
Koden afvikles med de samme rettigheder som lokale programmer og kan f.eks. ændre, slette eller tilføje data, installere virus eller spion-software.
Sikkerhedshullet findes i Windows 98 (SE), ME, NT 4.0 (Terminal Server Edition), 2000 og XP. Microsoft har udsendt en softwareopdatering, som lukket hullet.
Desuden kan man beskytte sig ved at deaktivere Active Scripting i Internet Explorer og installere Microsofts sikkerhedsopdatering til Outlook og Outlook Express, som forhindrer at kode afvikles automatisk uden at man behøver åbne mailen.