按安全公司ScanSafe的说法,本周一甚至连Giant Realm公司在各大游戏网站上发布的在线广告都被嵌入了利用这种漏洞进行攻击的代码。而这意味着所有使用IE浏览器浏览这些游戏网站的Windows XP/2003用户都有可能因此受到攻击。
游戏网站上的带毒广告并不是黑客攻击用户的唯一途径,用谷歌搜索一下你就会发现有近300万个被感染的站点都把用户重定向到利用这个漏洞的恶意网站,这个数量比几天前的大有增加,当时只有几千个网站被这种病毒感染。
而按照IDG网站的报道,有人去年4-5月份间就曾经就此漏洞的危害性警告过微软.但微软直到本周一仍未发布任何有关这个漏洞的安全警报或更新补丁。
不过按微软安全响应中心经理Mike Reavey的说法,微软反应如此缓慢也有自己的苦衷和理由。他称微软发布安全补丁时不仅要考虑安全漏洞本身,而且还要考虑新补丁会不会对系统的其它重要 部件造成影响。“由于我们需要对问题进行全盘考虑,因此有些安全更新的制作并不是外界想象起来那么简单,我们不仅要修补客户提交的安全问题,而且还需要对 这些问题可能引起其它故障进行考虑。试想如果我们发布的补丁会因考虑不周而造成其它程序的故障,那么恐怕没有几个用户会安装这种补丁。”