Program byl uvolněn v pondělí, varovala společnost Secunia. Postiženými prohlížeči jsou IE 5.5 a IE 6 v systémech Windows XP SP2 a Windows 2000 SP4.

Zhoubný kód se do počítače sám nainstaluje vzápětí, co uživatel tohoto PC přejde na speciálně upravenou webovou stránku. Útočník si pak může dělat s napadeným strojem cokoli, dodali odborníci ze Secunie.

Závažná chyba se vyskytuje v komponentě Javascript, kterou prohlížeč Internet Explorer používá k nahrání příslušných webových stránek.

Záplata, která by děravý prohlížeč opravila, není dostupná. Počítačoví experti proto doporučují vypnout Javascript nebo použít jiný browser.

Závada je známá již šest měsíců. Dříve se však odborníci domnívali, že souvisí pouze s provedením DOS útoku na prohlížeč IE, který zpříčinil jeho pád a ne ovládnutí počítače.

O zveřejnění kódu, který napadá prohlížeč Microsoft Internet Explorer, se postarala organizace "Computer Terorism".