En el blog de Microsoft Security Response Center, la compañía anunció que liberará en los próximos días un parche para reparar las fallas críticas del navegador Internet Explorer, esta solución temporal será liberada mientras se busca una mejor solución a la falla de seguridad del programa.
 
De acuerdo a las declaraciones de Microsoft "cualquier usuario de Internet Explorer puede instalar esta actualización y no afectará la navegación". Las formas actuales de mitigar el fallo de seguridad implican descargar la herramienta EMET (Enhanced Mitigation Experience Toolkit), un software que bloquea los exploits y que solo está disponible en Inglés, además esta herramienta deshabilita las funciones de ActiveX y ActiveScripting que intentan enriquecer la experiencia del usuario en el sitio web.
 
En la entrada del blog Yunsun Wee, director de Trustworthy Computing de Microsoft menciona que la compañía ha observado "pocos intentos de sacar ventaja de la vulnerabilidad" y que solo "un número pequeño de usuarios" ha sido afectado por esta. Sin embargo, la compañía no menciona que existe un módulo de la suite de ataques Metasploit que permite a cualquiera sacar ventaja de la situación.
 
Microsoft tampoco menciona otra forma muy simple de mitigar el fallo de seguridad: utilizar otro navegador de Internet como Mozilla Firefox o Google Chrome, la oficina federal de seguridad informática en Alemania (BSI) ha recomendado a los usuarios evitar el uso de Internet Explorer hasta que Microsoft resuelva el problema.
 
Para los usuarios interesados en el análisis de esta vulnerabilidad, existen detalles en una entrada del blog de Vulnhunt Security que explica el uso de una región de memoria en la función CMshtmlEd::Exec() que causa que Internet Explorer ejecute código malicioso cuando visita una página con determinadas características.