Microsoft zna sprawę i analizuje obecnie różne scenariusze ataków z wykorzystaniem luki. W raporcie bezpieczeństwa koncern poinformował, że dotychczas znane są jedynie ataki przeprowadzone przez Internet Explorer 6. Po zakończeniu badań zagrożenia Microsoft opublikuje aktualizację bezpieczeństwa która może pojawić się poza standardowym cyklem wydawniczym.
Według McAfee błąd w IE użyty został podczas grudniowych ataków chińskich cyberprzestępców na Google i inne firmy. Wyselekcjonowani pracownicy wybranych firm otrzymali wiadomości e-mail z odnośnikiem do spreparowanej witryny. W ten sposób napastnicy przemycili na firmowe komputery oprogramowanie szpiegowskie. Prawdopodobnie wśród zaatakowanych przedsiębiorstw znalazły się również Adobe, Yahoo!, Symantec czy Juniper Networks. Cała seria ataków odbywała się pod kryptonimem McAfee – donoszą specjaliści z McAfee Labs.
Microsoft zaleca ustalenie wyższego poziomu bezpieczeństwa na komputerach z Windows do czasu wydania aktualizacji. Na ataki najbardziej narażeni są użytkownicy Windows XP z przeglądarką Internet Explorer 6. Producent poinformował, że Windows 7 i Vista posiadają dodatkowy tryb ochrony dlatego w tych systemach ryzyko ataku przez IE jest znacznie niższe.
Źródło: McAfee, Microsoft