Microsoft bekräftade i måndags att äldre versioner av Internet Explorer lider av ett allvarligt säkerhetshål som kan drabba över 40 procent av alla användare på internet. Säkerhetshålet upptäcktes när en okänd hackare i förra veckan publicerade kod som kan användas för att attackera IE6 och IE7.

Den attackkod som publicerades utnyttjar en bugg i de båda webbläsarna som gör det möjligt för en hackare att ta kontroll över en användares dator genom att utsätta webbläsarna för skadlig kod.

- Det här är helt klart ett mycket allvarligt säkerhetshål. Det kan inte bli så mycket allvarligare än så här, säger Ben Greenbaum på Symantecs säkerhetsgrupp.

Eftersom attackkoden redan har publicerats så har hackare världen över med största säkerhet nu börjar arbeta på metoder för att utnyttja säkerhetshålet.

- Det är definitivt en kapprustning som pågår nu. Frågan är om Microsoft hinner fixa problemet innan hackarna kan göra för stor skada, säger Wolfgang Kandek på säkerhetsföretaget Qualsys.

Säkerhetshålet drabbar IE6 och IE7 som körs på Windows 2000, Windows XP eller Windows Vista. IE8 och Windows 7 drabbas inte av problemet.

- Våra tester visar att den attackkod som publicerades endast fungerar i vissa fall och på vissa plattformar. Hackarna måste modifiera koden och göra den mer stabil innan den kan spridas framgångsrikt, säger Ben Greenbaum på Symantec.

Microsoft publicerade i måndags flera lösningar som visar hur användarna kan skydda sig mot attacker. Den enklaste och effektivaste lösningen är att stänga av javaskript i de berörda webbläsarna.

Nästa planerade uppdatering från Microsoft kommer först om två veckor vid företagets månatliga patch-tisdag. Säkerhetsforskare tror dock inte att Microsoft hinner skapa en buggfix för det aktuella problemet innan dess.

- Jag tror inte de hinner att ta fram en lösning innan dess. IE är ett av Microsofts mest använda program och en buggfix måste testas ordentligt innan den släpps. Något som historiskt sett brukar ta mer än en månad, säger Ben Greenbaum på Symantec.

IDG News