Wie Microsoft in einem Security Advisory schreibt, wird das ActiveX-Control nicht benötigt, so dass es entfernt werden kann. Wie das geht, beschreibt man in einem Workaround, bietet aber auch ein kleines Tool, um das Control per Mausklick abzuschalten. Eines von beiden sollte man auf jeden Fall tun, da das Leck bereits auf Webseiten ausgenutzt wird, um dem Surfer Malware unterzuschieben.

Microsoft arbeitet derzeit an einem Patch, macht aber noch keine Angaben dazu, wann dieser verfügbar sein wird. (Danie Dubsky)