Nya attacker mot Internet Explorer
Allt användaren behöver göra är att besöka en hemsida med skadlig kod för att dess dator ska bli kapad, skriver svd.se.
– Det räcker med att klicka på en skadlig länk eller gå in på en preparerad webbsida så kan du aktivera buggen. I värsta fall kan det vara en trojan med syfte att stjäla inloggningskoder, kreditkortsuppgifter eller lösenord, säger Per Hellqvist, IT-säkerhetsexpert på Symantec, till svd.se.
Ofta är det länkar i spam-brev som länkar till den skadliga koden.
Microsoft bekräftar problemet med allvarliga buggar i både Internet Explorer version 6 och 7. De som kan drabbas är de som använder Internet Explorer av nämnda versioner under operativsystemet Windows XP.
Koden kan inte drabba användare med Windows Vista eller Internet Explorer 8.
Microsoft planerar nu att skicka ut en automatisk uppdatering för att fixa buggen.