Et nyt sikkerhedshul er blevet opdaget i Microsoft Internet Explorer. Sikkerhedshullet rammer flere programmer, der benytter Internet Explorer til fortolkning af HTML-kode. Derfor er også Microsoft Outlook og Outlook Express berørt.
Det er i Object-elementer på websider, at sårbarheden findes. Visse indlejrede objekter er ikke underkastet den styring og kontrol, som Internet Explorer normalt bruger overfor indlejrede objekter. Derfor kan disse objekter arbejde uden for "sandkassen". Det åbner mulighed for at skade systemet eller sende fortrolige oplysninger videre.
Microsoft har endnu ikke udsendt en sikkerhedspatch og har kritiseret sikkerhedsfirmaet Pivx Solutions for at offentliggøre sikkerhedshullet, før Microsoft har fundet en løsning.