Pour devenir victime de l’attaque, l’utilisateur n’aurait qu’à accéder à la page contenant le code malveillant, ce qui rend l’échec encore plus dangereux en ne nécessitant pas d’action de la part de l’utilisateur. Dans le bulletin d’information, ils avertissent également qu’ils prendront les mesures nécessaires pour protéger leurs clients, mais n’avertissent pas si une mise à jour sera publiée en dehors du cycle normal ou seulement dans le prochain paquet de mises à jour de sécurité, prévu pour le 8 décembre. D’ici là, l’entreprise conseille à ses utilisateurs d’activer les solutions de sécurité fournies dans le bulletin d’information afin de minimiser les effets d’une éventuelle attaque.
Les utilisateurs qui n’ont pas mis à jour leur Internet Explorer depuis 2001 et qui utilisent toujours la version 5.01 SP4 ne sont pas touchés par cette attaque, de même que ceux qui utilisent la version 8, le navigateur le plus récent. [PCWorld]