Microsoft har offentliggjort kendskab til et sikkerhedshul der påvirker alle nuværende versioner af Internet Explorer på stort set alle versioner af Windows.
Sikkerhedshullet giver mulighed for at afvikle ondsindet kode på brugerens computer, blot ved at besøge en hjemmeside. Metoden beskrives som server-side cross-site scripting (XSS).
Microsoft har kendskab til publiceret information og proof-of-concept-kode, der udnytter sikkerhedshullet, men de har dog endnu ikke set en aktiv udnyttelse heraf.
Da hullet findes i MHTML, som kun kan afvikles i Internet Explorer, er andre browsere som Google Chrome og Firefox ikke ramt.
Hullet findes på alle versioner af Windows, der stadig supporteres af Microsoft. Altså lige fra Windows XP til Windows 7, samt Windows Server 2008.
Microsoft anbefaler, at man deaktiverer MHTML som en midlertidig løsning.
