Den nyupptäckta säkerhetsbristen som Microsoft nu informerar om finns i maskiner med Windows XP som kör antingen Internet Explorer 7 eller 8. Bristen kan utnyttjas av hackare som vill injicera skadlig kod i operativsystemet.

Microsoft understryker att man är i gång med att granska ärendet, och har särskilt fokuserat på ett påstående om att buggen involverar användandet av VBScript samt Internet Explorers hjälpfiler. De inledande undersökningarna som Microsoft hittills har utfört visar att användare av Windows Vista, Windows 7, Windows Server 2008 och Windows Server 2008 R2 inte behöver bekymra sig.

Maurycy Prodeus som arbetar för iSec Security Research kallar buggen för en ”logisk brist” och säger att hackare kan exploatera den genom att skicka ut skadlig kod maskerad som en hjälpfil. Genom att övertyga mottagaren om att trycka F1 när ett pop up-fönster visar sig aktiveras koden.

För att koden över huvud taget ska hitta in i en dator krävs det också att en användare luras att besöka en preparerad hemsida. Det ska tilläggas att det än så länge inte finns några uppgifter om att säkerhetsbristen har utnyttjas.