"Ez még a Conficker által használt hibánál is komolyabb", mondta Roger Thompson, az AVG kutatási részlegének a vezetÅ‘je. "Ez az egész világot fenyegeti, nem kell egy belsÅ‘ hálózatra bejutnia, mint a Confickernek, és a tűzfal sem zavarja". Az emlegetett féregvírus tartotta hónapokon keresztül félelemben a világot, több millió gépbÅ‘l álló zombihálózatot (botnet) létrehozva, annak ellenére, hogy egy olyan hibát használt ki, amit idÅ‘közben a Microsoft már orvosolt.

A mostani sebezhetÅ‘ség a Microsoft Video Controller ActiveX Library, avagy msvidctl.dll fájlt érinti, ami egy Internet Explorer által használt ActiveX vezérlÅ‘. Habár a hackerek már legalább június kilencedike óta használják a hibát, a nagyközönséghez csak most érkezett el a hír a biztonsági cégek legújabb jelentéseiben, ahol több ezer fertÅ‘zÅ‘ honlapról számoltak be. A Microsoft amíg a hibajavításon dolgozik, gyorssegítségként egy honlapján elérhetÅ‘ eszközt tett közzé, amely egy sor biztonsági beállítást megváltoztat, kiiktatva ezzel a hibát.

"Nagy lehetÅ‘ség a mostani hiba a hackerek számára", mondta el Thompson, ugyanis jelenleg nem érhetÅ‘ el automatikus hibajavítás, és kérdéses, hogy az ütemezett jövÅ‘ hét keddi frissítésre elkészülnek a Microsoft szakemberei a védelemmel. "A támadókód már kész formában elérhetÅ‘, nem kell minden hackernek egyenként újra kitalálnia", adott hangot aggodalmának Thompson.