In einem Blogeintrag legt Sicherheitsexperte Michael Caballero die Schwachstelle offen: Demnach ist es möglich, über eine manipulierte Demonstrations-Webseite sämtliche Nutzereingaben in der Adressleiste des Internet Explorers — seien es URLs oder Suchbegriffe — einzusehen. In einem auf YouTube veröffentlichten Video demonstriert er zudem, wie einfach das Ganze funktioniert. In die betreffende Seite wurde ein Skript eingebettet, das den Browser dazu bringt, die Informationen auszulesen und auf der Webseite darzustellen.
Caballero hat Microsoft die Sicherheitslücke gemeldet. Da auch Suchanfragen der Einfachheit halber häufig direkt in die Adressleiste eingegeben werden, könnten auf diese Weise sensible Daten eines Nutzers in die falschen Hände gelangen. Wer den Internet Explorer nutzt, sollte Vorsicht walten lassen oder (zumindest zeitweise) auf einen anderen Browser wechseln. Im Übrigen ist der Microsoft-Browser Edge nicht von dem Problem betroffen. Selbiger wurde mit Windows 10 eingeführt und hat dort den Internet Explorer als Standardbrowser ersetzt.
Selbst diejenigen, die dem Explorer treu bleiben möchten, sollten bis zur Veröffentlichung eines Patches lieber auf anderem Wege durch das Internet surfen. Das Problem könnte womöglich zum kommenden Patch Day behoben werden. Das Nachsehen haben derzeit natürlich solche Nutzer, die in Firmennetzwerken an den Internet Explorer gebunden sind.
