De beveiligingsexpert stuurde zijn ontdekking midden augustus al naar Microsoft, maar heeft het lek nu ook - zonder details vrij te geven - bekendgemaakt op zijn eigen Security Protocols-website.

Volgens de beveiligingsexpert - die door Microsoft wel vaker is bedankt voor het melden van een softwarefout - zijn kwaadwillenden in staat om op afstand het systeem over te nemen. "Als een gebruiker naar een 'foute' site surft, kan er ongemerkt een kwaadaardige code worden geïnstalleerd."

Ook volledig gepatchte systemen met Windows XP SP2 en IE6 SP2 zouden kwetsbaar zijn.

Een screenshot laat zien hoe de webbrowser crasht. "Zodra Microsoft het lek heeft gedicht en een patch heeft uitgebracht, zal ik meer details vrijgeven", belooft de beveiligingsexpert op zijn site.

Volgens Microsoft zijn er nog geen exploits gesignaleerd die misbruik maken van het lek. Een woordvoerder wil het bestaan van het lek niet bevestigen, maar belooft dat Microsoft met een veiligheidsupdate komt als de tip gegrond blijkt.

Volgens beveiligingsbedrijf Secunia heeft Microsoft sinds 2003 al 69 waarschuwingen voor Internet Explorer uitgegeven. Bijna eenderde van de lekken is tot op heden ongedicht gebleven.