Os ataques já foram confirmados por várias empresas de segurança e usaram sempre a mesma falha para atacar computadores de funcionários do Departamento do Trabalho e do Departamento de Energia dos EUA. Apesar de confirmar que o bug não está presente nas versões 9 e 10 do IE, a Microsoft explicou em comunicado que está a trabalhar numa atualização para a versão 8. Os investigadores e a Microsoft confirmam que as máquinas com Windows XP, Vista ou 7 estão sujeitas a este ataque se estiverem a usar o IE 8, noticia a Computer World.
Um engenheiro de segurança da Invincea explicou que a vulnerabilidade permite ao atacante executar código remotamente na máquina infetada. O objetivo parece ser a instalação de ferramenta de controlo administrativo remoto Poison Ivy. Este software é bastante usado por ladrões de informação, que assim conseguem acesso a documentos confidenciais de empresas e governos.
Estima-se que a versão 8 ainda seja usada por 41% de todos os utilizadores do browser da Microsoft.
