De IE-bug is volgens mij niet alleen te misbruiken als je een webserver draait, maar ook op een client.
En natuurlijk is patchen de beste oplossing.
Maar nu zegt het artikel: "De exploitcyclus stopt als een bezoeker een 64-bit Windowsversie, geen Windows of geen Internet Explorer gebruikt." Echter "Internet Explorer" is niet alleen maar een benaming voor de IE -browser.

Wat ik mij dus nu afvraag: stel ik gebruik in een bepaalde situatie even een oude (ongepatchte) Win-doos als surf-client.
Hierin is standaard IE aanwezig. Maar in de praktijk gebruik ik de IE browser helemaal niet,
maar heb bijv. Firefox of Chrome ingesteld als de default browser, en die gebruik ik alleen maar.
Je zou kunnen denken dat je nu veilig bent voor deze ene bug. Maar is dat wel zo?

Want soms lijkt het dan toch te gebeuren dat het systeem IE-functies gaat aanspreken i.p.v. Firefox of Chrome.
Of het bij iedere Windows versie gebeurt weet ik niet, maar als ik bijv. een html-bestand op de PC selecteer
(zonder het bestand echt te openen) dan kan het zijn dat de "mini preview" ervan wordt weergegeven in "IE format".
Dit kan ik zien, omdat die preview er anders uitziet dan een volledige weergave in Firefox of Chrome als je het bestand
echt opent. Maar open ik hetzelfde html-bestand met de IE browser, dan ziet deze er wél exact zo uit als in de preview.
Dit wijst er volgens mij op, dat IE niet volledig is uitgeschakeld als je een andere browser dan IE als de default browser hebt ingesteld.

Vraag: omdat blijkbaar niet alle IE-functies volledig zijn uitgeschakeld, ben je dan in zo'n geval stiekem toch nog kwetsbaar voor zulke aanvallen op IE, ook al gebruik je zelf uitsluitend een Firefox of Chrome (default) browser?