Um ein System über diese Lücke zu infizieren, muss der Angreifer den Anwender auf eine speziell präparierte Website lotsen. Inzwischen scheinen jedoch nicht nur Websites mit pornografischem Inhalt oder typische Hackerseiten entsprechend präpariert zu sein, sondern auch äußerlich harmlos wirkende Informationsseiten zu allen möglichen anderen Themen.
Microsoft rät, den Internet Explorer so zu konfigurieren, dass er um Bestätigung bittet, bevor eine Website die Erlaubnis erhält, ein ActiveX-Control auszuführen. Alternativ wird im Security Advisory auch detailliert erklärt, wie sich Web View per Kill-Bit in der Registry komplett deaktivieren lässt. Arbeiten an der Registry sollten allerdings immer mit höchster Sorgfalt durchgeführt werden, da im schlimmsten Fall das System sonst komplett unbrauchbar wird.
Das Microsoft Security Advisory finden Sie hier.