Het softwarebedrijf gaf bij het uitbrengen van de patch al aan dat er aanvallen bekend waren, maar dat de exploit niet makkelijk te vinden was. Dinsdag is de code echter gepubliceerd op een groot beveiligingsforum, waardoor de noodzaak tot patchen nog groter wordt, aldus Cnet.

De exploit maakt misbruik van de manier waarop Windows omgaat met de zogeheten vector markup language. De bug is aanwezig in het bestand vgx.dll. "Microsoft moedigt zijn gebruikers aan zo snel mogelijk de laatste beveilingsupdates te installeren", aldus het bedrijf in een verklaring.

Beveiligingsbedrijf Symantec verwacht dat er op korte termijn meerdere varianten van de exploit zullen opduiken nu de code is gepubliceerd.

Het lek betreft alle versies van Windows in combinatie met Internet Explorer (IE), inclusief IE7. Alleen Windows Vista ligt niet onder vuur.