Molti esperti del settore raccomandano molta attenzione nell'utilizzo di Microsoft Internet Explorer per via di una nuova vulnerabilità zero day che sta venendo decisamente sfruttata da intruders.

Questa falla, causata da un errore di buffer overflow nella libreria Vgx.dll di Windows, è ovviamente priva di patch e può essere sfruttata sia per eseguire del codice da remoto che per ottenere pieno controllo del sistema della vittima.

Tutte le versioni di Windows sono a rischio, compreso Windows XP SP2 con tutte le ultime patch di sicurezza.
Altri espreti sostengono inoltre che anche Office 2007 e altre applicazioni di terze parti utilizzerebbero la stessa libreria, risultando quindi vulnerabili agli attacchi.

Al momento la maggior parte egli attacchi rivolti a IE necessitavano per funzionare che fosse consentita l'esecuzione di codice JavaScript, funzione che si può tranquillamente disabilitare, anche se per sfruttare la vulnerabilità JavaScript non è strettamente necessario.

Molti siti stanno già apprfittando della situazione per "distribuire gratuitamente" trojan, worms, downloaders, spyware e keyloggers.
Mentre Microsoft si prepara a rilasciare la patch, al massimo il prossimo 10 ottobre, alcune soluzioni temporanee sono consultabili al sito di punto-informatico