حدود یک هفته قبل، شرکت مایکروسافت با انتشار اطلاعیه ای از کشف این نقطه ضعف در مرورگر IE خبر داد و اعلام کرد که گزارش هایی درباره سوء استفاده از نقطه ضعف در نسخه های IE8 و IE9 دریافت کرده است. شرکت مایکروسافت تاکنون اصلاحیه ای قطعی برای ترمیم این نقطه ضعف IE ارائه نکرده ولی از همان ابتدا، راه حل های موقت برای کاربران عادی و سازمانی عرضه کرده است.
ولی اکنون گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
شرکت امنیتی Fine Eye گزارش داده که یک گروه نفوذگر شناخته شده از این نقطه ضعف در حملات خود علیه موسسات و سازمان های ژاپنی استفاده می کند. دو شرکت امنیتی Websense و AlienVault نیز اعلام کرده اند که موسسات تایوانی مورد هدف حملات نفوذی قرار گرفته اند که در آنها از این نقطه ضعف مرورگر IE سوء استفاده شده است.
نکته مهم در این گزارشات، زمان شروع حملات و سوء استفاده از این نقطه ضعف خاص است. در برخی موارد، حملات و عملیات نفوذی از چندین ماه قبل شروع شده اند.
مرکز کنترل و فرماندهی اغلب بدافزارهایی که از این نقطه ضعف در مروگر IE سوء استفاده می کنند، در کشور تایوان است.
نقطه ضعف مرورگر IE در تمام نسخه های قدیمی، جدید این مرورگر وجود دارد ولی تاکنون سوء استفاده از نقطه ضعف بر روی نسخه های IE8 و IE9 در سیستم های عامل Windows XP و Windows 7 مشاهده شده است. بدین ترتیب حدود 70 درصد کامپیوترهای تحت Windows نسبت به این نقطه ضعف آسیب پذیر هستند.
12 مهر ماه 1392 – اطلاعات به روز شده
برنامه های مخربی که از این نقطه ضعف در مرورگر IE سوء استفاده می کنند، توسط ضدویروس McAfee با نام های Exploit-CVE2013-3893 و BackDoor-FBFA با داشتن بانک های اطلاعاتی حداقل DAT 7216 شناسایی می شوند. همچنین ضدویروس Bitdefender این برنامه های مخرب را با نام Exploit.CVE-2013-3893.A تشخیص می دهد.
شرکت مایکروسافت نیز اعلام کرده که اصلاحیه ای قطعی برای ترمیم این نقطه ضعف در اصلاحیه های ماهانه خود برای ماه میلادی اکتبر در روز سه شنبه 16 مهر ماه منتشر خواهد کرد.