Microsoft twierdzi, że problem wynika z błędu w module obsługi MHTML Windows. „Luka ta może zostać wykorzystana do uruchomienia szkodliwych skryptów podczas odwiedzania różnych witryn sieci Web przez ofiarę. W rezultacie uwalniane są informacje o użytkowniku.” Jak twierdzi Microsoft, na tym etapie usterka nie została jeszcze wykorzystana przez złośliwe strony.
Microsoft przygotowuje patch, ale jednocześnie firma zachęca osoby zaniepokojone luką do pobrania narzędzia FixIt. Pakiet naprawczy zawiera między innymi narzędzie testujące, które pozwala użytkownikowi sprawdzić, czy poprawka zadziałała i luka została unieszkodliwiona.
Źródło: Neowin