A Google ellen is használt, távoli kódfuttatást eredményező 0-day Internet Explorer exploit elérhető itt. A Metasploit Frameworkbe már be is emelték a cuccot:
Bár a sebezhetőség a böngésző összes támogatott változatát érinti, ez a támadás csak IE6 esetében megbízható, az IE8-ban alapértelmezett DEP pedig szintén megakadályozhatja a sikeres kihasználást.
Az újabban "Operation Aurora" néven futó támadássorozattal kapcsolatos nyomozás jelenlegi állásáról a HUP-on olvashattok egy hosszabb összefoglalót.
