Złośliwy kod analizowany jest przez Microsoft od ubiegłego tygodnia kiedy to do Internetu trafił exploit. Usterka zlokalizowana jest w bibliotece mshtml.dll i nie występuje w innych przeglądarkach. Zdaniem specjalistów z Secunia błąd jest wysoce krytyczny (zero-day) i może posłużyć do przejęcia kontroli nad systemem Windows XP z zainstalowanymi aktualizacjami. Na niebezpieczeństwo narażeni są również użytkownicy Visty gdzie Internet Explorer instalowany był domyślnie.
Rzecznik Microsoftu poinformował w specjalnym oświadczeniu, że błąd nie występuje w Internet Explorer 8 więc użytkownicy Windows 7 są bezpieczni. Koncern pracuje obecnie nad rozwiązaniem błędu.
Źródło: Security Standard