I en säkerhetsartikel som publicerades i fredags, skriver Microsoft att man har upptäckt en bugg i Windows mhtml-protokollhanterare som kan exploateras av hackare för att köra skadliga skript i Internet Explorer.

Andrew Storms som arbetar på Ncircle Security beskriver det hela som en så kallad xss-bugg (cross site scripting). Det innebär att det är öppna dörrar för attacker där en hackare har lagt in ett skadligt skript på en webbsida som kan ta kontrollen över en session.

– Ett sådant skript kan samla in användarinformation, som exempelvis e-post, manipulera innehållet i webbläsaren eller på andra sätt störa användarens upplevelse, säger Angela Gunn som är Microsofts talesperson när det gäller säkerhetsfrågor.

Sårbarheten offentliggjordes i förra veckan i samband med att den kinesiska sajten WooYun.org publicerade kod som visar hur en attack kan gå till.

I väntan på att det ska komma ut en uppdatering som täpper igen sårbarheten, rekommenderar Microsoft att man stänger ner mhtml-protokollhanteraren genom att använda verktyget Fixit som kan tankas ner från Microsofts supportsida.