Исследование показало, что  уязвимыми являются практически все версии браузера. Это Internet Explorer 6 Service Pack 1 на Microsoft Windows 2000 Service Pack 4, Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8 на Windows XP, Windows Server 2003, Windows XP, Windows Server 2008, Windows 7 и Windows Server 2008 R2. В то же время достаточно защищен Internet Explorer 5.01 с пакетом обновления 4 на Microsoft Windows 2000 Service Pack 4.

Уязвимость существует как недействительные ссылки указателя в рамках Internet Explorer. В специально созданных атаках, когда хакеры пытаются получить доступ к объекту, Internet Explorer может помочь им для удаленного выполнения кода.

Специалисты отметили, что хакеры пытались использовать эту уязвимость лишь в Internet Explorer 6. "Мы не видели нападения на другие уязвимые версии Internet Explorer. Мы будем продолжать следить за ситуацией с угрозами и консультировать в случае, если ситуация изменится”, - говорится в отчете.

По завершении этого исследования Microsoft примет соответствующие меры, чтобы защитить пользователей. Разработчик предложит либо ежемесячное обновление релиза безопасности, либо нерегулярное обновление, в зависимости от потребностей клиента.