این نقطه ضعف فقط در نسخه IE8 وجود دارد و نسخه های قدیمی تر و جدیدتر مرورگر IE فاقد این نقطه ضعف می باشند. اوایل هفته گذشته، وجود این نقطه ضعف از طرف شرکت مایکروسافت تائید و هشداری امنیتی درباره آن منتشر شد.
براساس گزارشهای دریافتی، این نقطه ضعف بر روی چندین سایت مهم دولت آمریکا و چند سازمان دولتی در کشورهای اروپایی مورد استفاده قرار گرفته و از این طریق به کامپیوتر بازدیدکنندگان از این سایت ها نفوذ شده و انواع بدافزارهای جاسوسی بر روی آنها نصب و فعال گردیده است.
بررسی های اولیه نشان می دهد که سوء استفاده از این نقطه ضعف از اسفند ماه سال گشذته بر روی سایت های مختلف دولتی در کشورهای مختلف آغاز شده. از سایت هایی که مورد سوء استفاده قرار گرفته اند، مشخص است که نفوذگران به دنبال اطلاعات خاصی در زمینه های هسته ای، فضایی و نظامی بوده اند.
نصب راه حل موقت مایکروسافت مانع از سوء استفاده از این نقطه ضعف می شود. انتظار می رود که اصلاحیه ای قطعی برای ترمیم این نقطه ضعف در بین اصلاحیه های ماهانه مایکروسافت که روز سه شنبه 24 اردیبهشت عرضه خواهند شد، وجود داشته باشد.
اطلاعات کامل درباره این نقطه ضعف امنیتی را می توان در اطلاعیه شماره 2847140 شرکت مایکروسافت مطالعه کرد.
اطلاعات کامل درباره راه حل موقت را می توان در سایت پشتیبانی مایکروسافت مطالعه کرد و اقدام به نصب آن نمود.