Programmøren Juan Carlos G. Cuartango har opdaget et sikkerhedshul i browseren Internet Explorer 4.01, 5.0 og 5.1. På sin hjemmeside demonstrerer programmøren, hvordan ActiveX-komponenter, som er signeret af Microsoft, er i stand til at ignorere alle sikkerhedsindstillinger i browseren. Sikkerhedshullet, der også kan udnyttes med HTML-baserede e-mails, betyder at komponenter fra Microsoft - eller ActiveX-moduler, der er forsynet med firmaets signatur - altid bliver får adgang til systemet, uanset det sikkerhedsniveau som brugeren har indstillet.
Juan Carlos G. Cuartango konkluderer derfor, at Microsoft har indbygget en bagdør i Internet Explorer, som kan bruges til at installere og afvikle programmer uden brugerens tilladelse.
En dansk beskrivelse af sikkerhedshullet findes hos Kruse Security Advisement.
