A hétvégén felfedezett hiba létezését most a redmondi vállalat is megerősítette, az illetékesek közölték, hogy a biztonsági rés érinti a Windows 2000, XP, Vista és Server 2008 alatt futó Internet Explorer 6-os és 7-es változatokat. Akik ilyen konfigurációval csatlakoznak az internetre, azok komoly veszélyeknek teszik ki számítógépüket, hiszen a biztonsági jelentés szerint egy megfelelően manipulált weboldal lehívásával kártékony kódok kerülnek az operációs rendszerbe. A hiba konkrétan a CSS/Style objektumokat kezelő elemben található, tehát itt nem a VirusBuster által nyilvánosságra hozott IE8-as cross-site scripting sebezhetőségről van szó. Vista alatt kivédhetők a támadások Protected módban, vagy a legjobb megoldás, ha a biztonsági beállításokat maximumra állítják a felhasználók. "Jelenleg még nincs tudomásunk arról, hogy internetes bűnözők visszaéltek volna az újonnan felfedezett sebezhetőséggel" - írja online naplójában Jerry Bryant, a Microsoft Security Response Center egyik vezető munkatársa. A szakember nem zárja ki a hivatalos patchday előtti foltozást sem.