Allein der Aufruf einer Internetseite reicht aus um den Benutzer zu infiltrieren.
Microsoft hat dafür einen Fix-it zur Verfügung gestellt, der von den Kunden selbst installiert werden muss. Eine Zero-Day-Verwundbarkeit erlaubt es Angreifern den betroffenen Rechner zu übernehmen. Es genügt eine manipulierte Webseite aufzurufen und der Schadcode wird auf den Rechner ausgeführt.
Die meisten deutschen Surfer scheinen aber nicht gefährdet gewesen zu sein, weil eine Aktivierung des Schadcodes nur erfolgt, wenn im Browser als Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt war.
Daraufhin wurde von Microsoft umgehend ein Sicherheitshinweis herausgegeben und ein Fix-it zur Verfügung gestellt. Betroffene Nutzer sollten stets auf die Aktualität der installierten Java-Version achten.
Bei der Anwendung des Fix-it muss man allerdings bedenken, dass dadurch der Browser-Start etwas verlangsamt werden könnte. Weil die Browser-Versionen 9 und 10 von dem Sicherheitsproblem nicht betroffen sind, empfehlen Microsoft ein Upgrade auf die neueste Version".
Wir empfehlen einen alternativ Browser - wie zb. Firefox, Chrome, Opera, Safari etc.- zu verwenden.