15 января 2010 года стало известно, что злоумышленники использовали уязвимость в браузере Іnternet Explorer 6 для атак на информационные системы Google и других компаний. Чтобы защитить пользователей, команда по безопасности корпорации Microsoft выпустила обновление к Security Advisory 979352 и продолжает круглосуточно отслеживать ситуацию с распространением эксплойта, использованного для этих точечных атак.
Джордж Статакопулос (George Stathakopoulos), генеральный директор направления Trustworthy Computing Security корпорации Microsoft, на блоге TechNet рассказал о ситуации с эксплойтом, использовавшем уязвимость в IE 6.
"Относительно возможных угроз, мы наблюдаем лишь очень ограниченное количество направленных атак против небольшой группы корпораций. Атаки, которые мы сейчас наблюдаем, идущие с применением публичного кода эксплойта, эффективны лишь против браузера Internet Explorer 6. Располагая данными, полученными в результате исследований от разных источников, мы на этот момент не владеем информацией о каких-либо успешных атаках против IE 7 и IE 8. Есть основания полагать, что это благодаря усовершенствованной защите, которую обеспечивают новые версии Internet Explorer и Windows.
Однако, мы остаемся начеку относительно этой угрозы и хотим быть уверенными, что наши клиенты делают соответствующие шаги для своей защиты. Именно поэтому мы продолжаем рекомендовать нашим клиентам, использующим IE 6 или IE 7, перейти на IE 8 по возможности скорее, поскольку новейшая версия отличается от предыдущих повышенным уровнем безопасности. Клиентам, которые используют Windows XP SP2, нужно перейти на IE8, а также включить Data Execution Protection (DEP), или как можно быстрее перейти на Windows XP SP3, в котором DEP включен по умолчанию.
Хотя на данный момент мы наблюдаем только точечные атаки, мы понимаем, что ситуация может измениться в любой момент. Поэтому с помощью нашей инициативы Software Security Incident Response Plan (SSIRP) мы активно отслеживаем развитие ситуации, опираясь на целую систему измерений, включая Microsoft Malware Protection Center (MMPC), наши центры обслуживания и службы поддержки клиентов, а также с помощью наших партнеров в рамках Microsoft Active Protection Program (MAPP) и Microsoft Security Response Alliance (MSRA)".