Microsoft, geçen hafta bir güvenlik güncellemesinde bu hata ile ilgili detaylı bir bilgi verdi. O günden bu yana, bu sorun tüm dünyaya yayılarak yaklaşık 2 milyon bilgisayarı etkisi altına aldı.
Diğer bilgisayar istismarlarının aksine bu saldırı, kullanıcının aldatıcı linklere tıklamasını ya da bilinmeyen yazılım indirmelerini gerektirmiyor. Bilgisayarlar, kullanıcının daha önceden exploit bulaşmış olduğu bir siteyi ziyaret etmesi durumunda hedef alınabiliyor.
Internet Explorer, şu anda internet kullanıcılarının yüzde 69'u tarafından kullanılıyor. Exploit, web tarayıcının veri bağlama fonksiyonuna gizleniyor ve Internet Explorer'ın beklenmedik bir şekilde kapanmasına neden oluyor. Internet Explorer tekrar açıldığında ise, sizin göremediğiniz gözler bilgisayarınızı takip ediyor oluyor.
Şu ana kadar, çoğu saldırı coğrafik olarak Çin merkezli olarak gerçekleşiyor ve bu saldırılar bilgisayar oyunlarının şifrelerini çalmak amacıyla yapılıyor. Fakat bu saldırılar, bilgisayar kullanıcı şifreleri ve finansal veri gibi kişisel bilgilerin çalınmasında da kullanılabilir.
Bu sorun için şu anda bir yama bulunmasa da, Microsoft soruna çözüm bulmak için birçok çözüm öneriyor. Bu çözümlerin çoğunda, 'oledb32.dll' dosyasının devre dışı bırakılması ve etkisiz hale getirilmesi söyleniyor. Diğer yöntemler arasında, internet ve yerel dâhili ağ güvenlik alanlarını "yüksek" olarak ayarlamak ve Active Scripting çalıştırmadan veya Active Scripting'i devre dışı bırakmadan önce bir istemde bulunacak şekilde Internet Explorer'ı ayarlamak bulunuyor.
Anti virüs yazılımını sürekli olarak güncel tutmak her zaman akıllıca bir davranış olsa da, bu davranış, sizi belirtilen bu durumda koruyamayabilir. Çünkü çoğu anti virüs yazılımı, internet trafiğini izlememektedir. Bilgisayarınızı güvenli olarak tutmanın en kolay yolu, Internet Explorer'ı kullanmayı bırakmaktır. Microsoft bile bu çözümü önermektedir. Diğer tarayıcılarda da hatalar ve kusurlar olsa da, bu tarayıcılar içinde bulunan durumda daha iyi birer alternatif olarak gözükmektedir.