Microsoft udsender senere i dag en meget vigtig softwareopdatering til alle versioner af Internet Explorer lige fra IE 5.01 i Windows 2000 til den helt nye IE 8 Beta 2. Normalt samler softwarefirmaet alle sine opdateringer på den månedlige patch-dag - den anden tirsdag i hver måned - men det aktuelle sikkerhedshul er så alvorligt, at Microsoft har været tvunget til at reagere omgående.
Det menes at mere end 6.000 websteder allerede udnytter XML-sikkerhedshullet til at smugle skadelig kode ind på de besøgendes computere. I den kinesiske hacker-undergrund har fejlen angiveligt været kendt i flere måneder.
Microsoft udsendte i sidste uge en Security Bulletin med en lang og kompliceret teknisk workaround, som fjerner flere af de centrale funktioner i browseren.
Selv antivirus-programmer beskytter kun i begrænset omfang mod angreb der udnytter den nye sårbarhed.
Den nye opdatering, der kommer senere i dag ifølge denne Security Bulletin Advance Notification, bliver distribueret automatisk gennem Windows Update.