Nowe zagrożenie wykryli specjaliści z firmy Sunbelt Software. Z ich analiz wynika, że spyware instaluje się poprzez nieznany wcześniej błąd w IE, związany z obsługą języka VML (Vector Markup Language). Na taki atak podatni są użytkownicy w pełni uaktualnionej przeglądarki IE 6 - niezależnie od tego, w jakim systemie operacyjnym jest ona zainstalowana.

Eric Sites z Sunbelt Software tłumaczy, że spyware instalowany jest przez aplikację o nazwie Web Attacker - czyli zestaw exploitów, służący autorom wirusów, robaków i spyware'u do infekowania systemów poprzez strony WWW (można go kupić przez Internet za ok. 20 USD). Program ten jest bardzo popularny wśród producentów "złośliwego" oprogramowania - dlatego Sites spodziewa się, że liczba stron infekujących system przez nową lukę w IE będzie szybko wzrastać.

Microsoft potwierdził informację o wykryciu nowego błędu - firma planuje udostępnić usuwające go uaktualnienie najpóźniej 10 października.