Mã tấn công này khai thác một lỗ hổng trong Internet Explorer vừa được phát hiện hôm thứ Sáu tuần trước. Bản mã đầu tiên này chưa ổn định lắm, nhưng các chuyên gia lo ngại rằng kẻ khác sẽ sớm cải tiến và tạo ra phiên bản tốt hơn  mà bọn tội phạm số có thể sử dụng.   

Bản đầu tiên sử dụng chiến thuật "heap-spray" để khai thác lỗ hổng trong IE. Nhưng đến hôm qua, có vẻ Metasploit đã đưa ra được bản ổn định hơn.   

Bản thứ hai sử dụng chiến thuật khác do hai nhà nghiên cứu Alexander Sotirov và Marc Dowd đề xuất, nhưng cuối cùng lại rút lại mã này.   

"Bản thân lỗ hổng đã không đáng tin cậy,” HD Moore của Metaspoit viết trên Twitter. Bản mã Metasploit có thể khai thác lỗ hổng theo hai hướng, một trong hai hướng đó “có vấn đề,” còn hướng còn lại chính là kiểu heap-spray đã tỏ ra không hiệu quả. 

Hôm qua Microsoft cho biết họ hiện “không phát hiện bất kỳ vụ tấn công nào sử dụng mã tấn công này, và cũng  không thấy khách hàng nào bị ảnh hưởng.” 

Đây quả là tin tốt lành cho người dùng IE, bởi nếu thành công, mã tấn công sẽ ảnh hưởng tới rất nhiều người. Hai bản trình duyệt bị lỗi – IE6 và IE7 – đang được khoảng 40% số người dùng web sử dụng. 

Microsoft cũng đã đưa ra Hướng dẫn an ninh để giúp người dùng tự bảo vệ khỏi lỗ hổng này. Theo Microsoft, IE8 không bị ảnh hưởng.   

Lỗ hổng này nằm trong các IE lấy lại các đối tượng CSS ( Cascading Style Sheet ) nhất định dùng để tạo những vị trí sắp xếp chuẩn hóa trên các website. Người dùng IE nào cảm thấy lo ngại có thể nâng cấp trình duyệt hoặc vô hiệu hóa JavaScript.