Lần đầu tiên Microsoft cảnh báo về lỗi này là hôm 9/3/2010, cho biết lỗi đã bị sử dụng trong "các cuộc tấn công có mục tiêu". Nhưng theo các nhà nghiên cứu, giờ đây, việc khai thác đã lan rộng hơn nhiều. Cuối tuần trước, giám đốc nghiên cứu Roger Thompson của nhà sản xuất bảo mật AVG cho biết, AVG đã nhận được các báo cáo cho biết có tới 30.000 cuộc tấn công/ngày.

Có vẻ như có 2 băng nhóm tội phạm trực tuyến khác nhau đã bắt đầu sử dụng mã khai thác: băng thứ nhất sử dụng để cài đặt phần mềm chống virus giả mạo trên máy tính của nạn nhân; nhóm thứ hai thì cài đặt một biến thể của trojan Sinowal, ông Thompson nói. Hầu hết các cuộc tấn công đang được chứa trên những website có vẻ như được thiết lập cụ thể cho mục đích này, hơn là các trang web đã bị hack.

Mặc dù hôm 22/3/2010 AVG chỉ theo dõi được 16.000 cuộc tấn công nhưng ông Thompson dự đoán, vấn đề có thể sẽ xấu đi trong vài ngày tới, gây áp lực khiến Microsoft phải nhanh chóng đưa ra miếng vá cho lỗi trước khi tung ra các bản cập nhật bảo mật định kỳ vào ngày 13/4/2010.

Trend Micro, nhà sản xuất phần mềm chống virus đối thủ của AVG cũng nhất trí cho rằng, các cuộc tấn công đang gia tăng nhanh chóng.

IE6, IE7 sẽ bị tấn công làm thương tổn. Tuy nhiên, để tấn công làm việc, đầu tiên nạn nhân phải đã đến thăm một trang web chứa mã độc.

Theo PCWorldVN