Operační systém Windows obsahuje nově objevenou bezpečnostní chybu, která umožňuje vzdálené ovládnutí počítače. V Česku se může týkat až 90 procent všech uživatelů PC. Problém je v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word nebo Excel. Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.
Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.
Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.