Microsoft: Ogrožen je samo Internet Explorer 6

Pri različicah omenjenega brskalnika 7 in 8 niso zaznali uspešnih napadov, ki bi lahko izkoristili trenutno najbolj vročo ranljivost. Nedavne napade na poslovna omrežja nekaterih mednarodnih poslovnih korporacij, ki so izvirali s Kitajske, se je vedno pogosteje povezovalo z varnostno ranljivostjo spletnega brskalnika Internet Explorer. Na raznih spletnih straneh so se pojavili podrobnejši opisi varnostne luknje v Microsoftovem spletnem brskalniku, ki omogoča oddaljeno izvajanje zlonamerne programske kode, zato pa je svoje videnje in dognanja predstavil tudi Microsoft. Na blogu Microsoft Security Response Center je George Stathakopoulos, generalni direktor za varnost v okviru Microsoftove pobude Zaupanja vredno računalništvo, med drugim izpostavil, da so objavljene konceptne kode za izkoriščanje omenjene ranljivosti po njihovih ugotovitvah učinkovite le pri brskalniku Internet Explorer 6. Njihove obsežne preiskave so, navaja Stathakopoulos, odkrile le omejeno število napadov proti mali skupini korporacij in po temeljiti raziskavi o teh napadih iz različnih virov nimajo informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, ki imata v primerjavi z ranljivim predhodnikom 6 okrepljene zaščitne funkcije. Prav tako do zdaj še niso zaznali razširjenih napadov, ki bi temeljili na odkriti ranljivosti, in nobenega tovrstnega napada na uporabnike v domačem okolju. Za dodatno varovanje Microsoft priporoča čim prejšnji prehod na Internet Explorer 8, uporabnikom operacijskega sistema Windows XP SP2 pa dodatno svetujejo vklop funkcije Data Execution Prevention (DEP), kar je opisano na http://support.microsoft.com/kb/875352, ali, še bolje, čim prejšnjo namestitev tretjega servisnega paketa (SP3), kjer je ta funkcija že privzeto vklopljena.