Dėl tos klaidos svetainė, kuri tuo metu yra lankoma, gali stebėti bet kokį tekstą, įrašytą į adreso eilutę – ji persiunčiama iškart po to, kai vartotojas paspaudžia mygtuką „Enter“. Dėl klaidos svetainių turėtojai gali gauti prieigą prie jautrios informacijos, kuria lankytojas galbūt nenorėjo dalintis – pavyzdžiui, kokią kitą svetainę ketina aplankyti. Be to, ši klaida atskleidžia ir paieškos terminus, nes „Internet Explorer“ leidžia į adreso eilutę įrašyti paieškos raktažodžius, kurie apdorojami per „Bing“ ar kurį nors kitą paieškos variklį.
Klaidą šios savaitės antradienį pastebėjo kibernetinio saugumo tyrėjas Manuelis Caballero, sukūręs svetainę, kuri demonstruoja, kaip veikia ši klaida.
Svetainės veikimas aiškiai parodo, kad interneto svetainė gali matyti įvedamą tekstą. Žinoma, to, kad ši informacija yra gaunama, svetainė visiškai neprivalo rodyti vartotojui ir gali ją rinkti savo naudai. Tokiu būdu piktybiškai nusiteikę svetainių savininkai gali rinkti informaciją, kuri, vartotojo manymu, yra privati.
Tai yra dar viena priežastis „Internet Explorer“ iškeisti į „Microsoft Edge“, „Google Chrome“, „Mozilla Firefox“ ar bet kurią kitą interneto naršyklę.
Savo oficialiame komentare „Microsoft“ rašė: „Windows“ įsipareigoja vartotojams ištirti visus pranešimus apie saugumo spragas ir kaip įmanoma greičiau, proaktyviai atnaujina įrenginius, kuriems šios spragos galioja. Mūsų standartinė politika – saugumo sprendimus pateikti laikantis „Antradieninių atnaujinimų“ grafiko.
