Sikkerhedsbristen ligger i behandlingen af drag-and-drop-funktionerne i Internet Explorer, men kan kun udnyttes, hvis timingen er helt perfekt. Det skriver sikkerhedsfirmaet DK Cert på sin hjemmeside.
To vinduer skal være åbne på samme tid. Det ene med Internet Explorer og det andet en mappe fra Windows Stifinder. For at lukke angriberen ind på sin computer skal man trække et element fra Internet Explorer over i Windows Stifinder, i præcis samme øjeblik som han afvikler sin programkode.
Microsoft finder risikoen så lav, at fejlen først rettes i en senere service pack-opdatering.
Premium
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system