Exploit
Die Gegenseite hingegen war wesentlich aktiver, verschiedene Sicherheitsdienstleister berichten, dass bereits einige Webseiten gesichtet wurden, die die Lücke aktiv ausnutzen. Da das reine Ansurfen einer manipulierten Webpage mit dem Microsoft-Browser ausreicht, um angreifbar zu sein, könnten also massenhafte Infektionen mit Trojanern bei Internet Explorer-BenutzerInnen bevor stehen.
Javascript
Zwar empfiehlt Microsoft einen Workaround - durch das Deaktivieren von ActiveScripting kann die Lücke nicht mehr ausgenutzt werden, dieser Rat wird wohl aber nur von den wenigsten befolgt, wohl auch weil dadurch dann einige Seiten nicht mehr korrekt dargestellt werden. Selbst auf der Seite des SANS Internet Storm Centers, bei dem davon ausgegangen werden kann, dass die LeserInnen weit überdurchschnittlich für Sicherheitsprobleme sensiblisiert sind, wird angegeben, dass beinahe die Hälfte aller BesucherInnen in der letzten Zeit für die Lücke anfällig waren.
Umstieg