Tutte le versioni di Internet Explorer dalla 6 alla 9 (ma non la 10) sarebbero affette da una vulnerabilità zero-day, ciò significa che un eventuale attacco potrebbe essere sferrato sfruttando una falla non ancora nota; caratteristica che rende la minaccia ancora più allarmante.
La Microsoft avrebbe già assegnato agli sviluppatori il compito di indagare sul problema rilevato, per ora non sarebbero disponibili dettagli a livello tecnico ma il pericolo sarebbe quello di una corruzione della memoria di sistema con conseguente controllo del Pc da parte di malintenzionati.
La vulnerabilità sarebbe attaccabile attraverso un apposito Trojan Horse denominato Poison Ivy (che è poi il nome di una delle più letali avversarie di Batman), le piattaforme esposte a violazioni sarebbero Windows XP, Windows Vista e Windows 7 (non Windows 8).
Ad essere esposti sarebbero quindi i computer di circa il 32% delle utenze mondiali, cioè la quota parte di coloro che dovrebbero utilizzare abitualmente IE come browser; per subire un attacco dovrebbe essere sufficiente navigare su un sito Web appositamente conferzionato da utenti malintenzionati. E’ disponibile un Toolkit creato da Redmond che, lungi dallo scongiurare la minaccia, potrebbe mitigarla.
