Bezpečnostní tým Microsoftu ve svém pondělním prohlášení zprávy o útoku potvrdil a poskytl k němu i více informací. Podle bezpečnostních pracovníků je příčinnou útoku kritická chyba v komponentě ActiveX, která je součástí právě prohlížeče Internet Explorer.
„Potencionálním cílem útoku jsou uživatelé využívající služeb prohlížečů Internet Explorer 6 nebo 7 na operačních systémech Windows XP a Windows Server 2003“ uvedl na svém blogu Chengyun Chu z Microsoft Security Response Center (MSRC). V ohrožení naopak nejsou uživatelé systémů Vista a Server 2008 a také nejnovější verze webového prohlížeče IE8.
K napadení počítače může dojít ve chvíli, kdy uživatel navštíví webovou stránku se škodlivým softwarem. Tento software se prý hackerům povedlo umístit již řádově na tisíce internetových stránek, přičemž uživatelé jsou na tyto stránky zváni většinou formou emailu. Přestože Microsoft sliboval, že tuto kritickou chybu odstraní, mluvčí společnosti zatím odmítla sdělit, zda by tato oprava mohla být součástí již příští pravidelné bezpečnostní aktualizace, která je naplánována na 14. července.
Společnost Microsoft zatím své zákazníky vyzvala, aby problémovou část ovládacího prvku ActiveX, který chybu obsahuje, vypnuli. Podle Microsoftu je to zatím jediná spolehlivá možnost, jak se proti nastalému problému chránit. „Nežádoucí účinky jsou minimální“ uklidňuje své zákazníky Microsoft. Samovolné úpravy v nastavení ActiveX však prý mohou být nebezpečné, protože se týkají editace registru systému Windows. „Použijete-li editor nesprávně, může to vést k vážným problémům, které mohou vyžadovat přeinstalování operačního systému" upozorňuje dále Microsoft. "Editor registru používáte na vlastní nebezpečí." Jednodušším způsobem, jak se útoku bránit, je využít služeb nástroje „Fix this problem“ na stránkách Microsoftu.