De malwarecode werd vrijdag gepubliceerd via de security-mailinglist Bugtraq door een nog onbekende hacker. Volgens anti-virusbedrijf Symantec kan de code worden gebruikt om zonder toestemming software te installeren op de computer van het slachtoffer. De code werkt, maar is volgens Symantec nog wel 'instabiel'. Het bedrijf verwacht dat een volledig functionele exploit niet lang op zich zal laten wachten.

CSS

De malware maakt gebruik van de manier waarop Internet Explorer omgaat met bepaalde Cascading Style Sheet-codes. Deze regelen de standaard vormgeving van veel webpagina's. Een hacker moet een slachtoffer naar een webpagina leiden die malicieuze JavaScript-code bevat, stelt Symantec. Dat is een bekende methode om malware op computers te krijgen.

'Zet JavaScript uit'

Symantec raadt gebruikers van Internet Explorer 6 en 7 aan Javascript uit te schakelen. Ook moeten ze alleen websites bezoeken die ze vertrouwen, totdat er een patch van Microsoft komt. De eerst volgende beveiligingsupdate door Microsoft staat echter pas gepland voor 8 december.

Zowel Symantec als Vupen Security slaagden er volgens PC World niet in de code aan de praat te krijgen onder Internet Explorer 8, de nieuwste versie van Microsofts webbrowser. Samen hebben IE6 en IE7 een gebruiksaandeel van 40 procent in de VS.