Hôm thứ Sáu tuần trước, mã này được một hacker vô danh post lên mailing list Bugtraq. Theo hãng an ninh Symantec thì không phải lúc nào mã cũng hoạt động đúng, nhưng có thể sử dụng để cài phần mềm không được phép lên máy tính nạn nhân. 

"Symantec đã tiến hành thêm các kiểm định và xác nhận rằng mã này ảnh hưởng đến Internet Explorer phiên bản 6 và 7," Symantec viết lên website hôm thứ 7. “Chúng tôi cho rằng một bản mã tấn công đầy đủ và đáng tin cậy sẽ sớm xuất hiện.” 

Cố vấn an ninh Vupen Security cũng đã xác nhận rằng mã này thực sự có tác dụng tấn công trên máy tính Windows XP Service Pack 3 chạy IE 6 hoặc IE 7. Nhưng cả hai công ty đều chưa thể khẳng định liệu mã này có tấn công được các máy tính sử dụng IE 8 – trình duyệt mới nhất của Microsoft hay không.   

Symantec không cho biết liệu giới tội phạm số có đang khai thác mã tấn công này hay không, nhưng do Internet Explorer quá phổ biến nên loại mã này chắc chắn được hacker mong đợi. Và nếu điều này xảy ra, Microsoft sẽ gặp áp lực rất lớn trong việc phát hành bản vá khẩn cấp trước ngày 8/12 theo lịch. 

Tổng hợp cả hai trình duyệt IE 6 và IE 7 đã chiếm gần 40% thị trường trình duyệt.   

Lỗ hổng này nằm trong cách Internet Explorer lấy lại một số đối tượng Cascading Style Sheet (CSS) nhất định được dùng để tạo layout chuẩn hóa trên các trang web. Để thực hiện tấn công, tin tặc sẽ phải lừa nạn nhân truy cập một trang web chứa mã JavaScript độc. Trong vài năm nay, kiểu tấn công này rất được tin tặc ưa chuộng nhằm cài phần mềm độc lên máy tính nạn nhân. 

"Để giảm thiểu khả năng bị tấn công, người dùng Internet Explorer cần đảm bảo cập nhật đủ signature virus, vô hiệu hóa JavaScript và chỉ truy cập các website tin tưởng cho đến khi Microsoft chính thức phát hành bản vá lỗi,” Symantec cảnh báo.