Lỗi bảo mật nghiêm trọng này, được xác nhận vào hôm qua, có thể ảnh hưởng trực tiếp đến trình duyệt IE trên các máy tính chạy hệ điều hành Windows XP hoặc Windows Server 2003. Nó cho phép tin tặc đột nhập và điều khiển máy tính từ xa. Những chiếc máy tính "nạn nhân" sau khi truy cập vào những trang web đã bị hack sẽ tự động bị lây nhiễm.
Các chuyên gia an ninh cho rằng tội phạm máy tính đã phát hiện và đang lợi dụng lỗ hổng này gần một tuần nay. Hàng ngàn trang web đã bị tấn công và bị cài sẵn mã độc chỉ còn chờ đợi "con mồi" truy cập đến. Nhiều người đã "bị" kéo đến những trang web này chỉ bởi một cú nhấp chuột vào những đường link trong thư rác.
Lỗi "zero day" mà Microsoft cảnh báo sẽ ảnh hưởng một phần đến các phần mềm chạy video do các phần mềm này tương tác với trình duyệt IE và vô tình mở cửa cho tin tặc lộng hành trên máy tính.
Ngoài việc cảnh báo lỗi, Microsoft cũng khuyến cáo người dùng nên vô hiệu hóa các phần mềm có khả năng bị tấn công thông qua công cụ trên trang web của Microsoft trong khi hãng đang tìm cách khắc phục lỗ hổng này.
Microsoft hiếm khi công bố cảnh báo người dùng về những lỗi bảo mật liên quan đến hệ điều hành và phần mềm của họ. Một khi người khổng lồ đã cảnh báo, những lỗi bảo mật này phải thực sự nghiêm trọng.
Lần gần đây nhất mà hãng này buộc phải lên tiếng đã từ tháng 10 năm ngoái khi Microsoft tiến hành vá gấp lỗi mà bọn tin tặc lợi dụng để phát tán sâu Conficker tai hại - hiện đã lây nhiễm hàng chục triệu máy tính trên toàn thế giới.