Chyba patří mezi "zero-day exploit", tedy zneužití nultého dne. Tak se označují bezpečnostní chyby, kterých útočníci využijí k útoku ve stejný den, kdy je bezpečnostními společnostmi chyba objevena. Není tedy žádný čas na její opravu a uživatelé se tak nemohou nijak bránit.
Více o chyběpodle vyjádření Microsoftu Zranitelnost spočívá v tom, že Internet Explorer přistupuje do paměti i k objektům, které byly již smazány nebo chybně přiděleny. Útočník může podstrčit nakaženou stránku, která této chyby využije a dokáže tak spustit v Internet Exploreru libovolný programový kód se stejnými právy, jako má jeho uživatel. |
Microsoft, jakožto tvůrce postiženého prohlížeče Internet Explorer, chybu potvrdil a pracuje na analýze problému a vytvoření opravy. S velkou pravděpodobností ji pak vydá jako samostatnou bezpečnostní aktualizaci a samozřejmě ji zařadí mezi souhrnné měsíční aktualizace.
Dokud není oprava k dispozici, může uživatel snížit riziko hrozby tím, že nebude otevírat e-mailové přílohy z webových e-mailových rozhraní a nebude klikat na kontextové odkazy, u kterých si není absolutně jistý jejich nezávadností. Je vhodné zakázat Adobe Flash plugin, který je pro úspěšné zneužití chyby nezbytný. A případně i nastavit rozšířená bezpečnostní pravidla v IE a nainstalovat a nastavit doplňkový systém zabezpečeni EMET od Microsoftu.
Pokud to je možné, je snadným řešením dočasný přechod na jiný prohlížeč, například Google Chrome, nebo Mozilla Firefox.
Druhé řešení bude jediné pro uživatele Windows XP, kterým již skončila podpora ze strany výrobce. Vzhledem k provázanosti IE s operačním systémem je téměř jisté, že se jich nová aktualizace již týkat nebude.
