A Microsoft szerdán kiadott tájékoztatója beszámol arról, hogy felfedeztek egy olyan, az Internet Explorer össszes verzióját érintő sérülékenységet, mely bizonyos körülmények között lehetőséget ad a támadóknak, hogy hozzáférjenek a felhasználó fájljaihoz – persze csak akkor, ha a védtelen gép használója meglátogat egy fertőzött weboldalt.

A „védett mód” használatával meg lehet védeni a PC-ket, ám ez a lehetőség csak a Windows Vistában és a Windows 7-ben (illetve a Windows Server 2008-ban) áll rendelkezésre. Az ilyen operációs rendszereket futtatóknak is ellenőrizniük kell a beállításokat, mert bár az IE 7 és 8 alapértelmezésben így települ, megtörténhet, hogy valamilyen okból később kikapcsolták a védett módot.

A javításon már dolgoznak, de egyelőre még nem tudni, hogy mikor adják ki, ezért a Windows XP-t használóknak az Internet Explorer Network Protocol Lockdown használatát javasolják.