Сообщение об уязвимости поступило от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. Для реализации нападения необходимо вынудить жертву открыть в IE сформированную особым образом HTML-страницу, при просмотре которой на машине возникает ошибка переполнения буфера (пример уведомления о такой ошибке представлен на скриншоте). Более подробная информация о дыре из соображений безопасности не разглашается.

Феррис отмечает, что поставил Microsoft в известность о существовании проблемы 14 августа. В корпорацию были направлены все технические данные и пример вредоносного кода. Как сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение об уязвимости и при необходимости выпустит патчи.

Брешь представляет опасность для пользователей операционной системы Windows ХР (в том числе со вторым сервис-паком) и браузера Internet Explorer шестой версии (и, возможно, более ранних модификаций). Способов устранения дыры на сегодняшний день не существует. Впрочем, в Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться от работы с IE и по возможности выбрать какой-либо альтернативный браузер.