Chyba se týká Internet Exploreru sedmé generace a výše. Obsažena je tedy i v dosud poslední jedenácté generaci.

Vinou trhliny může útočník na počítači s Windows spustit libovolný škodlivý kód, snadno totiž může svá práva povýšit až na administrátorská. V podstatě stačí, aby podstrčil uživateli podvodnou internetovou stránku. Škodlivý kód se na pevném disku usídlí ve chvíli, kdy je stránka otevřena a načtena v Internet Exploreru.

Škodlivé odkazy mohou počítačoví podvodníci šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím nejrůznějších sociálních sítí. Server Security Week upozornil, že odkazy na falešné weby se snaží kyberzločinci šířit také pomocí reklam. Ty se ale prakticky bez výjimky zobrazují na serverech s nelegální nebo erotickou tématikou.

Stahovat záplatu pro trhlinu v Internet Exploreru je možné prostřednictvím služby Windows Update.

Záplaty jak na běžícím pásu

V posledních týdnech Microsoft vydává záplaty jak na běžícím pásu. Na konci července byl například vydán první větší balík oprav a aktualizací pro operační systém Windows 10 a v něm obsažené služby a programy.

Balík, který má velikost přesahující 300 MB, obsahuje více než 5000 aktualizací a oprav. Přestože žádná záplata není určena pro kritickou bezpečnostní chybu, kterou by mohli zneužít počítačoví piráti, neměli by uživatelé s instalací aktualizací otálet. Mohou totiž souviset se správnou funkčností systému.

Balík oprav a vylepšení by se měl nainstalovat do počítačů automaticky prostřednictvím automatických aktualizací ve chvíli, kdy počítač bude zapnutý, ale uživatel jej nebude využívat. Případně jej je možné stáhnout také manuálně pomocí služby Windows Update. [celá zpráva]