Kod używany do wykorzystania luki może być uruchomiony wyłącznie po wejściu na zainfekowaną stronę internetową. Metoda zastosowana przez Vupen zadziała także na Internet Explorer 8 i 10 na nowo uruchomionej wersji systemu Windows 8 Consumer Preview. Sami specjaliści z zespołu hakerów twierdzą, że wykorzystane luki sięgają w rzeczywistości aż do IE 6. Dwaj członkowie zespołu potrzebowali sześciu tygodni pracy, żeby znaleźć i skutecznie wykorzystać wspomniane luki.
Przedstawiciele Microsoftu brali udział w wydarzeniu Pwn2Own. Spółka planuje podjęcie prac nad naprawą błędów wykrytych przez Vupen, gdy tylko uda się otrzymać szczegółowe informacje od organizatorów imprezy.
Co ciekawe, członkowie Vupen twierdzą, że wykorzystanie luki na Internet Explorer 10 na „ósemce” CP jest trudniejsze niż w poprzednich wersjach IE z powodu nowych zabezpieczeń wprowadzonych przez Microsoft.
Źródło: Neowin