Microsoft ovšem uklidňuje, že zatím jde jen o omezené a cílené útoky. Google, který na chybu jako první před dvěma měsíci upozornil, dodává, že registroval u svých uživatelů několik vysoce specificky zaměřených útoků a také politicky motivovaných snah na zneužití této zranitelnosti.
Útok může být proveden v případě, že oběť navštíví webovou stránku se škodlivým kódem. Jedná se o tzv. web-drive attack, který dává útočníkovi možnost kompromitovat prohlížeč svojí oběti a přistupovat bez autorizace k webovým aplikacím.
Chyba je v knihovně operačního systému Windows mshtml.dll, kterou používá právě Internet Explorer. Zasaženy jsou všechny verze Windows a i když řada expertů očekávala v tomto měsíci vydání záplaty na tuto zranitelnost, Microsoft jí překvapivě neuvolnil. Vydán byl jen nástroj Fixit, který může po stažení útokům skrz knihovnu mshtml.dll, ale kdy bude vydán regulerní patch Microsoft zatím neoznámil.
Již 1. ledna letošního roku vydal inženýr Googlu Michal Zalewski hackovací nástroj, který měl pomoci chybu lokalizovat s tím, že podle něj ji již zneužívají čínští hackeři. Michal Zalewski tvrdil, že Microsoft na chybu upozorňoval již dříve, ale ten ji ignoroval. Vzhledem k tomu, že zranitelnost je nyní již aktivně zneužívána k útokům na uživatele, lze očekávat stupňující tlak na Microsoft žádající její opravu.