Microsoft опубликовал Security Advisory 981374, где дается детальное описание новой неисправленной уязвимости Internet Explorer, используемой в настоящее время для целевых атак. Microsoft рекомендует временные решения для этой проблемы, исправлений для нее до сих пор не существует, и дата выпуска патча пока не объявлена.
Благодаря сотрудничеству с Microsoft и участию в программе Microsoft Active Protection Program (MAPP), Zscaler была получена конфиденциальная информация по данному эксплойту, что позволило осуществить внедрение защиты. Причиной уязвимости является ошибочная работа с показателями, и затрагивает она версии 6 и 7 Internet Explorer, в то время как IE 8 по идее не должен пострадать. Все обходные решения, предлагаемые Microsoft, требуют дополнительных настроек на стороне пользователя. Однако, осложняя процедуру взлома, они не исключают риск возникновения уязвимости.
Благодаря своей глобальной облачной инфраструктуре, Zscaler удалось в течение часа после получения уведомления от Microsoft внедрить защиту для данного эксплойта. «В нашем отчете о ситуации в сети Интернет за четвертый квартал 2009 года State of the Web Q4 2009 мы указываем на то, что 70% корпоративных пользователей сети все еще используют версии 6 и 7 Internet Explorer, подвергающиеся сейчас атакам», утверждает Майкл Саттон, вице-президент Zscaler по вопросам исследований в области безопасности.