Do týdne a do dne se můžeme těšit na záplatu jedné z děr pro Internet Explorer, neboť ještě 28. dne minulého měsíce přibyla další, skrze kterou může útočník spustit při prohlížení záškodnické stránky na PC uživatele svůj kód. Problém je tentokráte v ActiveX komponentě „WebViewFolderIcon“, která slouží především v průzkumníku Windows pro zobrazení složek ve stylu WWW, kdy se třeba HTML dokumenty prohlížejí rovnou v náhledu a podobně. V Internet Exploreru to však funguje také a pokud toho útočník náležitě zneužije, může spustit na počítači kód, samozřejmě s právy aktuálně přihlášeného uživatele.

Záplata tedy bude, jak Microsoft slibuje, 10. října, ale chránit se můžete již nyní. Vedle tradičních možností zvýšení bezpečnosti zón Internet a Intranet nebo úplného zrušení funkčnosti ActiveX je asi optimální volbou nastavení kill bitu pro „závadný“ ActiveX prvek, aby se nespouštěl v Internet Exploreru. To provedete snadno tak, že níže uvedený zvýrazněný text zkopírujete do nového souboru s příponou .reg a ten pak následně spustíte. Samozřejmě je tu i možnost používat jiný prohlížeč, ale to vám asi nemusíme nějak zvlášť připomínat.