Den seneste Microsoft-opdatering til Windows XP og Windows 2003 retter en fejl i »Help and Support Center«, som kan misbruges til at afvikle vilkårlig kode på systemet.
Microsoft beskriver problemet som »vigtigt« - den andenhøjeste klassificering for sikkerhedsproblemer - mens Symantec kategoriserer fejlen som »høj-risiko«.
Sårbarheden kan misbruges ved at inkludere et særligt script på en hjemmeside eller i en html-baseret e-mail. Det kræver dog, at brugeren lokkes til at besøge den pågældende hjemmeside eller klikke på et link.
I modsætning til det sikkerhedshul, som udnyttes af Sasser-ormen, kan den nye sårbarhed ikke bruges til automatisk spredning på internet.
Microsofts opdatering, som fjerner fejlen, er frigivet som en del af firmaets faste månedlige opdateringspakke.