Guninski bruker fritiden sin på å jakte etter sikkerhetshull i Internet Explorer, Windows 2000, AIX og Netscape. Han er mangeårig bidragsyter til Bugtraq. På sitt eget nettsted, Guninski.com har han hittil i år offentliggjort 23 sikkerhetshull.
I går offentliggjorde han nok en metode som lar en ondsinnet person utforme et nettsted slik at vedkommende får tilgang til filer på lesernes PC-er, dersom leserne bruker Internet Explorer 5.5. Svakheten i Microsofts kode kan også utnyttes ved å sende en spesielt utformet webside til noen som bruker e-postklientene Outlook eller Outlook Express.
På sitt nettsted forklarer Guninski at metoden går ut på å spesifisere en kodebase for en Java-applet som lastes gjennom en objekt-tag og en jar-fil. Han gir et eksempel på kode som setter Java-appletens kodebase til file:///c:/ og slik åpner hele disken. Han skriver at denne svakheten ikke forårsakes av verken Java eller Microsofts Java virtuelle maskin, men i måten kodebasen settes av Internet Explorer. Han legger til at det sannsynligvis ikke er mulig å utnytte sikkerhetshullet til å skrive til offerets disk.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Microsoft ble varslet om sikkerhetshullet på lørdag. Ifølge Cnet arbeider selskapet med en patch.
I slutten av september og begynnelsen av oktober offentliggjorde Guninski to andre sikkerhetshull i Internet Explorer. Disse var mer alvorlige, siden de lot hackeren skrive til disken på offerets PC. Her pekte Guninski blant annet på en ActiveX-komponent som tillot eksekvering av skripter mottatt gjennom eksterne kilder som e-post og websider, i noen tilfeller også på PC-er der den nyeste sikkerhetsoppdateringen av Outlook er oppdatert.