Koncern nie ujawnił na razie, na czym dokładnie polega problem oraz jak przestępcy wykorzystują lukę do atakowania użytkowników "Okien" - wiadomo jedynie, że błąd znajduje się w zabezpieczeniach kontrolki ActiveX o nazwie Snapshot Viewer, która standardowo instalowana jest z prawie wszystkimi wersjami MS Access (wyjątkiem jest najnowsza wersja Access 2007). Warto odnotować, że Snaphot Viewer może występować również na komputerach, w których nie zainstalowano Accesa - kontrolkę tę można zainstalować niezależnie (pozwala ona na przeglądanie raportów przygotowanych w MS Access).

Prawdopodobny scenariusz ataku przewiduje zwabienie użytkownika na stronę WWW (np. poprzez odpowiednio sformułowaną wiadomość e-mail). Na stronie takiej osadzony jest exploit, który atakuje przeglądarkę Internet Explorer poprzez lukę w kontrolce ActiveX.

Z alertu, który pojawił się na stronie Microsoftu, wynika, że błąd pozwala "napastnikowi" na uruchomienie w atakowanym systemie złośliwego kodu i przejęcie pełnej kontroli nad komputerem. "Nasze dotychczasowe ustalenia pokazują, że przestępcy nie zaczęli jeszcze masowo atakować użytkowników z wykorzystaniem tego błędu - ataki są wciąż stosunkowo rzadkie. Celami wydają się głównie starannie wybrane osoby" - mówi rzecznik Microsoftu, Bill Sisk.

W alercie Microsoftu znalazło się kilka sugerowanych przez firmę tymczasowych sposób na zabezpieczenie się przed takim atakiem (podstawowym jest zwiększenie poziomu zabezpieczeń przeglądarki) - firma nie zadeklarowała jednak na razie, kiedy zamierza przygotować uaktualnienie ostatecznie rozwiązujące problem.

Niezależni specjaliści zwracają uwagę na fakt, iż specyfika tej luki sprawia, że na ewentualny atak narażone są również te osoby, które nie mają zainstalowanego ani Accessa, ani nawet wadliwej kontrolki. Snapshot Viewer podpisana jest cyfrowym certyfikatem Microsoftu - co oznacza, że może zostać zainstalowana bez wiedzy i zgody użytkownika (o ile wcześniej zaznaczył on w opcjach przeglądarki, że zgadza się na automatyczne instalowanie oprogramowania Microsoftu). "Możemy więc wyobrazić sobie atak, w którym "napastnik" zwabia użytkownika na stronę, na której najpierw automatycznie instalowana jest wadliwa kontrolka, a później - uruchamiany złośliwy kod, wykorzystujący lukę w ActiveX" - opisuje Matthew Richard, szef działającego w ramach firmy Verisign zespołu iDefense Rapid Response Team.