Firma Vupen Security również potwierdza, że ataki mogą dotknąć przeglądarek IE 6 i 7, ale dodaje, że tylko tych, zainstalowanych na systemie Windows XP z dodatkiem SP3. Żadna z firm nie potwierdza, czy przeglądarka IE8 jest całkowicie odporna na ten rodzaj ataku.
Jak na razie nie stwierdzono żadnych przypadków rzeczywistych przestępstw, do których mógłby posłużyć ten kod, ale IE jest ciągle najpopularniejsza przeglądarką na świecie (udział IE 6 i 7 to łącznie około 40 procent), więc należy odpowiednio ją zabezpieczyć, aby hakerzy nie mogli wykorzystać luk do internetowych przestępstw.
– Aby zminimalizować ryzyko zainfekowania tym problemem, użytkownicy przeglądarek IE powinni upewnić się, że mają najnowszą wersję antywirusa, wyłączoną obsługę JavaScript i odwiedzają tylko zaufane strony internetowe, dopóki Microsoft nie wyda łaty – radzą specjaliści z Symanteca.
Microsoft potwierdza występowanie tej luki w wersjach IE 6 i 7 na systemach operacyjnych Windows 2000 SP4 (IE 6 SP1) oraz na wszystkich platformach – XP, Server 2003, Vista i Server 2008, jednak najnowsza przeglądarka nie jest zagrożona. Specjaliści z Redmond już pracują nad załataniem tej dziury i możliwe, że zostanie ona wydana poza normalnym trybem wprowadzania łat.