A Microsoft vizsgálata szerint a héten nagy port kavart, december végi Google és más nagy amerikai cégek elleni kínai hacker-támadások mögött az Internet Explorer eddig még nem ismert, nulladik napi sérülékenysége állhat. Illetve nem mellékesen más spekulációk szerint az ázsiai ország kormányzata. A hacker-akció ugyanis meglehetősen jól szervezet volt, és a támadók így sikeresen használhatták ki a vélhetően általuk felfedezett Explorer sérülékenységet.
A redmondi szoftvercég frissen kiadott biztonsági közleménye szerint a támadók szinte kizárólag csak az Internet Explorer 6-os böngészőjét támadták, amelynek rését megcélozva programokat futtathattak a felhasználók gépein, azok tudta és beleegyezése nélkül. Mindazért, hogy végül így jussanak hozzá a hackerek több kínai emberi jogi aktivista GMail levelezéséhez (ami a Google elmondása alapján végül nem sikerült).
Habár egyedül a Microsoft böngészőjének csak a 6-os verziószámú változata volt a célpont, a szoftvercég beszámolója szerint az érintett - távoli kódfuttatásra alkalmas, magas kockázatú - rés az Internet Explorer 7-es és 8-as változatainál is megtalálható. A veszélyeztetett operációs rendszerek listáján pedig az XP-t, a Vistát a Windows 7-er és a Windows Server 2003, 2008 és 2008 R2 szerveroldali operációs rendszereket találjuk. Egyedül csak a Windows 2000 SP4 rendszert és Internet Explorer 5.01-es verziójú böngészőt használók érezhetik magukat biztonságban.
A veszélyeztetett operációs rendszerek és böngészők esetén azonban létezik pár mentsvár. A megfertőződéshez ugyanis elengedhetetlen, hogy a felhasználó meglátogasson egy a támadókódot tartalmazó weboldalt. Emiatt a Microsoft szakemberi azt tanácsolják a felhasználóknak, hogy kerüljék az ismeretlen oldalakat, illetve ne kattintsanak az idegen feladótól érkező, e-mailekben található linkekre.
Főként, hogy az Outlook, az Outlook Express és a Windows Mail a beérkező HTML e-maileket védett módban nyitja meg, aminek köszönhetően a kártékony programok nem férhetnek hozzá a rendszer fontosabb állományaihoz. Ezen üzeneteknél a hivatkozásokra kattintva azonban már megszűnik a levélkezelő védelme. Illetve nem minden esetben, mert Vista esetén például az IE7 védett módját használva szintén csökkenthetjük a fertőzés esélyét, illetve Windows Server 2003 és 2008 rendszereknél csak azon oldalak férhetnek hozzá a rendszerállományokhoz, amelyek szerepelnek a megbízható oldalak listáján. Ezen felül mivel a vírus örökli a felhasználó jogosultságát, ezért a redmondi szoftvercég azt javasolja, hogy lehetőleg ne rendszergazdai jogokkal használjuk a Windowsunkat.
