Microsoft advarer nu om et »ekstremt kritisk« hul i sikkerheden i Microsofts XML Core Services XMLHTTP ActiveX control.
Ifølge Secunia og US-CERT bliver hullet allerede udnyttet til angreb mod Windows-servere og klienter. I værste fald kan uvedkommende udnytte hullet til at overtage styring med computeren.
Microsoft har endnu ikke fundet en løsning på sikkerhedsbristen. Og indtil videre må windows-brugere nøjes med en advarsel, som Microsofts har offentliggjort på deres hjemmeside.
Samtidig understreger Microsoft, at risikoen for et angreb via hullet er større, hvis offeret aktivt opsøger en hjemmeside, som er »specielt tilpasset« den ondsindede kode.
Gennem standardkonfigurationer er brugere af Outlook Express i forvejen godt beskyttet mod links i e-mails, men beskyttelsen kan nemt omgås af brugeren.
Standardkonfigurationen af Internet Explorer på Windows Server 2003 forhindrer aktivering af ActiveX, og dermed skal de fleste brugere ifølge sikkerhedseksperter være godt beskyttet mod bristen.