Sårbarheten i Internet Explorer minner om den som ble fikset i august. For å utnytte hullet må en angriper få en sårbar nettleser til å besøke en spesiell nettside, som da kan kjøre vilkårlig kode på PC-en.

Brukere av både siste versjon av Windows XP og Windows 2000 med Internet Explorer 6 er sårbare, ifølge sikkerhetsselskapet Secunia. Det er ikke avdekket om alle tidligere versjoner også er sårbare. Symantec rangerer hullet som "kritisk", mens Secunia kaller det "høyst kritisk."

Hullet skal ha vært kjent av noen sikkerhetsforskere siden juli. - Dette er en av mange utnyttbare feil som kan finnes ved hjelp av AxMan, og en av de få jeg ikke tok med i "nettleserfeilmåneden" på grunn av at det er så enkelt å utnytte. Jeg har fremdeles tre eller fire feil igjen i IE som har lignende innvirkning, sa HD Moore i Metasploit til PCworld. AxMan er et verktøy som kan brukes til å finne feil i ActiveX-kontroller.

Dette er den andre kjente sårbarheten Microsoft jobber med for øyeblikket. Selskapet har foreløpig ikke kommentert sårbarheten ytterligere.

(Kilder: PCworld, Secunia, Xsec.org)