Впрочем, в Google не соглашаются с позицией Microsoft, занижающей опасность бага. "Мы заметили несколько целенаправленных и политически мотивированных атак, реализуемых против некоторых наших пользователей. Полагаем, что они были выбраны в качестве конкретных целей. Также этот тип уязвимости используется на сайте одной из социальных сетей", - заявили в Google.
Атака срабатывает, когда пользователь-жертва посещает злонамеренный сайт. С точки зрения классификации, новая атака относится к классу DriveBy-атак. По ее результатам атакующий может взломать браузер и получить доступ к пользовательской информации без соответствующей на то авторизации. Баг в коде находится в файле mshtml.dll, используемом браузером Internet Explorer.
В Microsoft говорят, что выпустили инструмент FixIt для временной ликвидации проблемы, но дата выпуска постоянного исправления пока не сообщается.
Впервые о баге было сообщено еще 1 января, когда инженер Google Михал Залевски опубликовал технические детали о проблеме и инструмент, эксплуатирующий данную проблему. Сейчас он не дает комментариев, связанных с наличием бага.
