V uniklém kódu Windows 2000 se podařilo objevit bezpečnostní díru v Internet Exploreru 5.x. Jde o problém se zpracováním bitmap, kdy při pečlivě utvořené bitmapě může dojít ke klasickému pretečení bufferu a díky tomu může útočník vykonat na cílovém počítači svůj kód dle libosti. Již nyní se podařilo ukázat, že bezpečnostní díra lze použít minimálně k pádu IE 5.01 jak se Serivice Packem 1, tak 2.

Kuriózní je ovšem reakce Microsoftu. Podle něj MS o této chybě ví, protože ji sám objevil a už i opravil v Internet Exploreru 6 SP1. Zvláštní na tom tedy je, že když Microsoft o této chybě věděl, proč ji neopravil i ve starších verzích? Vysvětlení mám dvojí. Buď tedy o ní opravdu věděl a opravdu ji opravil pouze v nejnovější verzi s tím, že na starší, avšak stále podporovanou, verzi se vybodnul (možná s nadějí, že chyba nebude objevena), nebo prostě o této chybě nevěděl a v IE 6 SP1 ji vlastně neopravil, ale nějaká jiná změna způsobila, že tato díra již není zneužitelná. Co si myslíte vy?