De conceptcode werd maandag gepubliceerd door beveilingsexperts van Computer Terrorism, een Brits onderzoeksbureau dat in it-beveiliging is gespecialiseerd.

Met de proof of concept laten de experts zien hoe misbruik kan worden gemaakt van een lek in versie 5.5 en 6.x van Internet Explorer. Het gaat om een fout bij de verwerking van de 'Window()'-functie in JavaScript. Hackers kunnen zonder tussenkomst van het slachtoffer uitvoerbare bestanden installeren en het systeem binnendringen.

Het lek is al sinds mei bekend, maar tot de publicatie van de conceptcode werd nog gedacht dat hackers alleen een crash konden veroorzaken.

Het SANS Internet Storm Center raadt IE-gebruikers aan JavaScript uit te zetten in het 'Internet opties'-menu of gebruik te maken van een alternatieve browser, zoals Firefox of Opera.