Unter http://support.microsoft.com/kb/972890 stellt Microsoft das entsprechende Tool zur Verfügung. Damit lassen sich die benötigten Class Identifiers aus dem System löschen, sodass Angriffe auf diese Sicherheitslücke ins Leere laufen. Auf der selben Seite steht auch ein Tool zur Verfügung, um das verwundbare Control erneut zu aktivieren, sobald ein Patch zur Verfügung steht. Wann das der Fall sein wird, ist derzeit noch offen.
Von der Sicherheitslücke sollen zunächst nur Windows XP und Windows Server 2003 betroffen sein. Microsoft empfiehlt den Einsatz des FixIt aber auch auf Systemen mit Windows Vista und Windows Server 2008. Angreifer können die Sicherheitslücke ausnutzen, um beliebigen Code in die verwundbaren Rechner zu schleusen und dort mit den Rechten des Anwenders auszuführen. Die bislang in freier Wildbahn aufgetauchten Exploits finden sich auf etlichen infizierten Websites, nutzen aber ausnahmslos den Internet Explorer, sodass Verwender anderer Browser vorläufig auf der sicheren Seite sind.
