元の攻撃はIEの脆弱性を悪用するために "ヒープスプレー"しかし、しばらくの間、Metasploitチームがより信頼できる攻撃をリリースしたように見えました。
[詳細を読む:Windows PCからマルウェアを削除する方法]
Metasploitの開発者であるHD Moore氏は、水曜日のTwitterのメッセージで、Alexander Sotirov氏とMarc Dowd氏の先駆けであるが、Metasploit氏は最終的にコードを引っ張った。 Metasploitのコードはこの問題を2つの方法で悪用しようとしましたが、そのうちの1つは問題があり、もう1つはヒープスプレー技術でしたが、これは既に効果がありませんでした。Microsoftは水曜日の午後、エクスプロイトコードや顧客の影響を利用して、野生の攻撃を現在認識していませんでした」。IEユーザーにとっては、信頼できる攻撃が多くの人々に影響するため、これは良いニュースです。 IE 6とIE 7の脆弱性を持つブラウザの2つのバージョンは、Webサーファーの約40%が使用しています。この脆弱性を防ぐための回避策を提供するセキュリティアドバイザリーを発行しました。マイクロソフトによると、新しいIE 8ブラウザは影響を受けていません。IEは、Webページ上に標準化されたレイアウトを作成するために使用されるCSS(Cascading Style Sheet)オブジェクトをIEが取得する方法に欠陥があります。懸念されるIEユーザーは、攻撃を避けるためにブラウザをアップグレードしたり、JavaScriptを無効にしたりすることができます。