Oczywiście nie jest to pierwsza podatność w tym wiekowym już systemie. Jednak jest to pierwsza luka, która dotyczy Windows XP po tym, gdy zakończyło się jego wsparcie techniczne. Błąd dotyczy przeglądarki Internet Explorer (MSA:2963983) i jest już wykorzystywany przez cyberprzestępców do instalacji złośliwego oprogramowania. W ten sposób można zdalnie, w nienadzorowany sposób uzyskać uprawnienia bieżącego użytkownika.
Luka dotyczy wszystkich obecnie wspieranych wersji Internet Explorera i przeglądarka ta nie będzie już łatana w Windows XP. Nadmienię, że IE nie posiada sensownego filtru treści. W praktyce narażone są wszystkie systemy Windows (z wyjątkiem Server Core)!
Jeśli masz XP i nawet nie korzystasz z Internet Explorera, nadal możesz być celem ataku. Na szczęście Outlook czy Outlook Express przy przeglądaniu treści HTML używają restrykcyjnych ustawień silnika przeglądarki, co sprawia, że tego błędu nie da się wykorzystać. Niestety po kliknięciu linku, przeglądarka działa na normalnym poziomie zabezpieczeń – a zatem eksploit zadziała. Do przejęcia kontroli nad komputerem wystarczą odwiedziny strony WWW zawierającej złośliwy kod (a to można zrobić bez wiedzy użytkownika). Jestem przekonany, że Microsoft dość szybko wyda łatę, ale poprawka obejmie tylko wspierane systemy. Wśród nich nie ma już Windows XP.