Bristen, som ännu inte har åtgärdats, har exploaterats i ett ”begränsat antal riktade attacker”. Detta skriver Microsoft i en säkerhetsartikel om buggen.

Attackerna aktiveras när ett offer luras att besöka en webbsajt med skadlig kod – det handlar med andra ord om en så kallad drive-by-attack. Det gör att en hackare kan kidnappa offrets webbläsare och komma åt webbapplikationer.

Sårbarheten ligger i Windows MHTML-mjukvara som används av Internet Explorer, och påverkar alla versioner av Windows som Microsoft fortfarande erbjuder support för. Microsoft har släppt ett Fixit-verktyg som användare kan ladda ner för att reparera bristen, men man har ännu inte meddelat när det ska komma ut en säkerhetsuppdatering.