Le vulnerabilità riguarderebbero Internet Explorer e WordPad e, nonostante l’ultimo patch day di Microsoft, questi problemi esistono ancora. L’origine della minaccia relativa ad Internet Explorer 7.0 sarebbe partita dall’Estremo Oriente.

E’ consigliabile disattivare l’esecuzione di codice Javascript sui siti web poco attendibili, almeno fino all’uscita di una patch correttiva da parte di Microsoft.

Il bug si celerebbe dietro una “lacuna nella gestione di tag XML malformate, che colpirebbe il motore di parsing XML di IE7 così come la libreria MSHTML.DLL“.

Per quanto riguarda WordPad, invece, la questione è meno critica visto che solitamente si utilizza Word per aprire documenti.

Il bug affligge solo le versioni più vecchie del sistema operativo come Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1/SP2. Nessun problema su Windows XP SP3, Windows Vista e Windows Server 2008.