Sogar im älteren Betriebssystem Windows XP wird die Lücke noch einmal gestopft. Dabei hatte Microsoft die kostenlose Unterstützung in diesem Monat eigentlich beendet. Es handele sich um eine Ausnahme, schrieb Hall. Sie wiederholte die Empfehlung an XP-Nutzer, auf eine neuere Windows-Version umzusteigen.

Das Problem betrifft den Internet Explorer ab Version 6. Bei einem erfolgreichen Angriff kann ein Hacker beliebig auf den Computer des Opfers zugreifen (Remote Code Execution). Typischerweise geschehe das, wenn der Nutzer auf eine manipulierte Webseite gelockt werden kann, indem er auf einen Link in einer E-Mail oder per Instant Messenger versandten Nachricht klickt.

Besonders gefährdet waren IE-Nutzer, die noch mit dem Betriebssystem Windows XP arbeiten, den dieses wird seit dem 8. April 2014 nicht mehr mit Updates versorgt. Wer eine neuere Windows-Version benutzt, konnte den Internet Explorer in der Version 10 oder 11 verwenden. Diese waren zwar auch von dem Fehler betroffen. Allerdings könnten Nutzer hier in den geschützten Modus schalten, der laut der Webseite Techcrunch verhältnismäßig sicher sei. Allerdings lassen sich diese Browser-Versionen unter Windows XP nicht installieren.

Microsoft versucht dennoch, seine Kunden nachträglich zu beruhigen: "In Wahrheit gab es nur eine kleine Anzahl von Attacken wegen dieser Schwachstelle", erklärte Hall. "Die Befürchtungen waren ehrlich gesagt übertrieben." Deutsche, britische und amerikanische Behörden sahen das anders: Sie hatten Nutzer sogar dazu geraten, einen alternativen Browser wie Mozilla Firefox oder Google Chrome zu verwenden.