Wie es heißt, ist die Zahl der Websites, die die neu entdeckte Lücke aktiv angreifen, seitdem explosionsartig gestiegen, während vorläufig kein Patch von Microsoft bereitsteht. Mit Hilfe manipulierter Websites ist es Angreifern möglich, beliebigen Code auf dem Rechner des Opfers auszuführen.
Vermutlich wird diese Sicherheitslücke schon seit Oktober von Hackern ausgenutzt. Auch kursieren Gerüchte, dass ein chinesisches Unternehmen im November die Information der Schwachstelle im Internet-Explorer für rund 15.000 US-Dollar zum Kauf angeboten hat, später dann eine abgewandelte Version des Exploits für rund 650 US-Dollar verkaufte. Daraufhin wurden zahlreiche chinesische Webseiten mit dem Exploit versehen.
Wer auf den Einsatz des Internet Explorer nicht völlig verzichten möchte, sollte zumindest die Sicherheitsstufe für die Zone "Internet" auf "hoch" setzen. Sicherer und komfortabler ist es aber, zumindest vorübergehend auf einen Alternativbrowser wie Mozilla Firefox umzusteigen.