Microsoft opublikował informacje o nowe luce w przeglądarce Internet Explorer (wszystkie wersje począwszy od wydania z nr 6), która umożliwia napastnikowi na zdalne przejęcie dostępu do komputera i możliwość instalacji programów oraz modyfikowania plików. Atak może się odbyć przez odpowiednio przygotowaną stronę internetową.

Po raz kolejny mamy do czynienia z ominięciem zabezpieczeń ASLR oraz DEP za sprawą dobrze znanej techniki eksploatacji Flasha, która daje dostęp do pamięci komputera. Do czasu wypuszczenia "łatki" przez giganta z Redmond zalecane jest więc niekorzystanie z Internet Explorera lub też zainstalowanie narzędzi EMET i włączenie zabezpieczeń na wysokie oraz wyłączenie opcji Active Scripting.

Jest to pierwsza poważna luka wykryta w Windows XP już po zakończeniu wsparcia technicznego, co nastąpiło 8 kwietnia. Użytkownicy leciwych okienek jednak już nie otrzymają patcha. Warto więc rozważyć przesiadkę na inną przeglądarkę niż IE. Firefox, Chrome i Opera nadal wspierają Windows XP i są aktualizowane.