Wie Symantec berichtet, wurde eine Website entdeckt, die die Lücke in der Speech-API des Internet Explorer nutzt, um einen Wurm in das System des Surfers einzuschleusen.
Für den Angriff nutzt die Website ein modifiziertes Demo-Exploit im Internet Explorer, das einen Pufferüberlauf im ActiveX-Modul für die Sprachsynthese bewirkt und dabei Shell-Code einschleust.
Sicherheitsbewusste Anwender dürften kaum in Gefahr sein, da die Lücke bereits geschlossen ist. Wer jedoch das automatische Update abgeschaltet hat, sollte es dringend manuell nachholen.