شركت مایكروسافت روز شنبه اعلام كرد كه مجرمان سایبری از یك آسیب پذیری بحرانی و اصلاح نشده IE در حملات drive-by سوء استفاده می كنند. در راهنمایی امنیتی این شركت آمده است كه تمامی نسخه های IE تحت تاثیر این آسیب پذیری قرار دارند.
شركت مایكروسافت اعلام كرد كه اصلاحیه IE6 تنها برای ویندوز سرور 2003 منتشر می شود. و از آن جا كه انتشار به روز رسانی های ویندوز XP در هشتم آوریل متوقف شد، این نسخه از IE برای ویندوز XP اصلاحیه ای دریافت نمی كند. این حفره اولین آسیب پذیری كشف شده پس از توقف به روز رسانی های XP می باشد كه این سیستم عامل را تحت تاثیر قرار می دهد.
از آن جایی كه در نهایت شركت مایكروسافت این آسیب پذیری را در IE نسخه های 6، 7 و 8 بر روی ویندوز ویستا و 7 برطرف می كند، این احتمال وجود دارد كه مهاجمان بتوانند از این رخنه بر روی مرورگرهای مشابه در حال اجرا بر روی ویندوز XP سوء استفاده نمایند.
شركت مایكروسافت اعلام كرده بود كه پس از توقف به روز رسانی های XP، احتمال آلودگی این سیستم با بدافزار ها به 66 درصد می رسد.
به كاربران ویندوز XP توصیه اكید می شود كه در صورت امكان سیستم عامل خود را ارتقاء دهند. در صورتی كه قادر به این كار نمی باشند به آن ها توصیه می شود برای حفاظت بیشتر در برابر احتمال سوء استفاده از این آسیب پذیری، بسته Enhanced Mitigation Experience Toolkit (EMET) 4.1 را از روی وب سایت مایكروسافت دانلود كرده و بر روی سیستم خود نصب نمایند. هم چنین می توانند به جای مرورگر IE از مرورگرهای دیگر مانند كروم یا فایرفاكس استفاده نمایند.