I fredags postade en okänd hackare på mejlinglistan Bugtraq attackkod som kan användas för att hacka Internet Explorer. Enligt Symantec är det inte alltid som koden fungerar problemfritt, men när den gör det kan den utnyttjas av dem som vill plantera in skadliga program på en dator.

Både Vupen Security och Symantec har var för sig kunnat konstatera att koden fungerar på Internet Explorer 6 och 7, men däremot verkar det som att dem som kör version 8 kan känna sig säkra. IE6 och IE7 har tillsammans cirka 40 procent av webbläsarmarknaden.

Sårbarheten finns i den funktion i Internet Explorer som hämtar in css-objekt. För att koden ska kunna aktiveras på en dator krävs det att offret besöker en webbsida som innehåller ett skadligt javascript.

Den som vill minimera risken för att utsättas för detta ska enligt Symantec se till att antivirusprogrammet är uppdaterat, endast besöka webbsajter som känns pålitliga samt stänga av javascript-funktionen.