به گزارش ايسنا، اين حفره امنيتي به شيوه كار VBScript مايكروسافت با فايلهاي كمكي ويندوز در اينترنت اكسپلورر مربوط است اما براي اجرا شدن حمله، كاربر قرباني بايد كليد F1 را فشار دهد. طبق اعلام مايكروسافت، تحليلهاي انجام گرفته نشان داده در صورتي كه كاربران اين كليد را فشار ندهند، آسيبپذيري مذكور قابل بهرهبرداري نخواهد بود. به دليل نياز به فشردن كليد F1 اجرا شدن اين نوع حمله دشوار دانسته شده اما حملات مبتني بر وب در طي چند سال گذشته منبع عمده انتشار نرمافزار مخرب شناخته شدهاند.
اين حفره جديد كه در ويندوز 2000، ويندوز اكس پي و ويندوز سرور 2003 قابل بهرهبرداري است، توسط يك محقق امنيتي كشف شده كه جزئيات آن را چند روز قبل در اينترنت منتشر كرد.
مايكروسافت اطمينان داد كه اين حفره در هيچ حمله آنلايني مورد بهرهبرداري قرار نگرفته است اما مشخص نكرد اين آسيب پذيري را در دور بعدي بهروزرساني امنيتياش ترميم ميكند يا خير.