"Дыра" может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы. Провести атаку можно через сформированную специальным образом веб-страницу.

Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы.

Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5-8 версий. Microsoft занимается устранением проблемы, но сроки появления "заплатки" не уточняет.

В январе корпорация выпустила экстренный апдейт, устраняющий восемь "дыр" в Internet Explorer, в том числе брешь, которая, предположительно, применялась в ходе недавней кибератаки на сервисы Google и ряда других компаний.