Microsoft on avaldanud hoiatuse Internet Explorer 6, 7 ja 8 mõjutava turvavea kohta. Leitud viga võimaldas arvutis pahatahtliku koodi käivitamist hetkest, mil kasutaja avanes häkkerite määratud konkreetsele lehele.
Sihitud rünnaku tüüp on tuntud kui Kastmisava. Juhusliku rünnaku asemel teavad seda tehnikat kasutavad häkkerid selle kasutaja profiili, keda üritatakse ära kasutada.
Ars Technica edenedes mõjutas haavatavus peamiselt seda, kuidas brauserid arvutimällu pääsevad, võimaldades ründajatel kasutada rikutud seadmeid pahavara abil veebilehtede majutamiseks, mis kasutaks ära teiste kasutajate haavatavusi.
Seejärel saavad nad rämpsposti, sõnumite või rikutud reklaamide kaudu sirvida teisi masinaid ja pääseda juurde salvestatud andmetele. Microsoftile turvarikkumise kohta saadetud aruandes leiti, et seda skeemi kasutatakse rahvusvahelise sisuga Ameerika ametiorganisatsiooni välissuhete nõukogu veebisaidil. See sait hostis pahavara alates 21. detsembrist ja see hoiatus saabus 28. detsembril.
Esialgu ei tohiks see mõjutada Portugali kasutajaid, kes võivad sellele saidile juurde pääseda, kuna rünnak on suunatud Interneti-brauseritele, mille brauseri vaikekeeleks on määratud inglise, hiina, jaapani, korea või vene keel.
Redmond Corporation on kinnitanud, et viga ei mõjuta IE 9 ja 10. Samuti garanteerib Microsoft, et töötab probleemi lahendamise nimel ja peaks viivitamatult pakkuma kolme haavatavale brauseriversioonile värskendusi.
Teine lahendus on ĂĽleminek IE uusimale versioonile, kuid kasutajate puhul, kellel on endiselt Windows XP, on uusim toetatud versioon Internet Explorer 8.
Kirjutatud uue ortograafilise testamendi järgi
