Lansat în afara calendarului obişnuit de actualizări Windows, noul patch adresează o vulnerabilitate Internet Explorer care permite lansarea de aplicaţii infectate pe PC-urile utilizatorilor.
Deşi pentru utilizatorii de rând Internet Explorer este mai degrabă o amintire îndepărtată, browser-ul web încă este prezent pe toate sistemele Windows (inclusiv Windows 10), Microsoft decizând păstrarea sa pentru compatibilitate cu platforme software învechite, dar încă folosite la scară largă în mediul business. Folosit şi pe multe PC-uri de generaţie mai veche, Internet Explorer continuă să fie un vector important pentru propagarea de malware şi activităţi clandestine ale hacker-ulor mai mult sau mai puţin experimentaţi.
Potrivit Microsoft, o vulnerabilitate recent descoperită afectează toate versiunile de Internet Explorer, permiţând lansarea de cod executabil la simpla accesare a unui link către un site compromis, cum sunt cele deseori incluse în mesaje email cu provenienţă incertă.
PC-urile vulnerabile la acest tip de atac pot fi compromise cu un singur link accesat din neatenţie, strecurând aplicaţii ransomware sau alte forme de malware.
Potrivit statisticilor oficiale, aproximativ 7% dintre PC-urilor folosite la navigare web încă folosesc versiuni vulnerabile de Internet Explorer 9, 10 şi 11. Vizate de atacuri sunt toate versiunile de Windows 7, 8.1, 10 şi Windows Server.
Neplăcerile pot fi evitate lansând utilitarul Windows Update pentru a verifica şi instala ultimele patch-uri disponibile. Dacă serviciul de instalare automată a patch-urilor Windows nu a fost dezactivat manual de utilizator, remediul ar trebui să fie aplicat în mod automat în următoarele zile.