Den ena bristen finns i kommandoskalet cmd.exe och gör att varningar som ska nå användaren om att inte köra osäkra filer bara fungerar i det grafiska gränssnittet. När samma filer körs via kommandoraden i kommandoskalet uteblir varningen.

Den andra bristen gör att värden i Zone ID som skrivs över inte uppdateras på ett korrekt sätt. Tillsammans ska de öppna för angripare som kan lura användare att köra filer på det egna systemet. Både Heise som upptäckt bristen och Microsoft är överens om att det i dagsläget inte är något stort hot.

Klicka här för att läsa mer på Heise.de