Eksperci z francuskiego zespołu FSIRT ( French Security Incident Response Team ) uznali lukę za krytyczną - ich zdaniem, umożliwia ona skuteczne zaatakowanie komputera poprzez odpowiednio spreparowaną stronę WWW. Atak przeprowadzony za pośrednictwem dziurawej kontrolki ActiveX XMLHTTP 4.0 pozwoli zdalnemu użytkownikowi na uzyskanie dostępu do maszyny z takimi samymi uprawnieniami, jak aktualnie zalogowany użytkownik.
Microsoft bada problem - stosowne uaktualnienie firma udostępni najprawdopodobniej 14 listopada ( czyli tradycyjnie - w drugi wtorek miesiąca ). Na razie użytkownicy, którzy obawiają się ataku, mogą zabezpieczyć się tymczasowo - poprzez wyłączenie wadliwej kontrolki ( odpowiednią instrukcję można znaleźć na stronie Microsoftu - http://www.microsoft.com/technet/security/advisory/927892.mspx ). Warto jednak zaznaczyć, iż jej wyłączenie może sprawić, że niektóre strony nie będą wyświetlały się prawidłowo w IE.
