현재까지 파악된 바에 의하면 이 제로데이 취약성은 윈도우 XP 서비스 팩 2, 3, 윈도우 비스타, 윈도우 비스타 서비스팩 1, 윈도우 서버 2008을 지원하는 에디션의 IE 7에 해당된다.

외신 보도에 따르면 MS의 인터넷 익스플로러(이하 IE)의 제로데이 취약성 공격이 마이크로소프트 글로벌 보안 서비스 공급업체의 실수로 인한 것이라는 가능성이 제기되고 있다. 즉, 중국 보안 연구자들이 실수로 해당 취약점을 익스플로이트하는 코드를 배포했던 것 같다는 것.

이와 관련해 베리사인(Verisign)의 아이디펜스(iDefense)는 중국 노운섹(Knownsec) 보안팀이 해당 실수를 인정했다고 설명하는 내용을 배포한 것으로 알려졌다.

마이크로소프트(이하 MS)는 수요일(현지 시각)에 인터넷 익스플로러(이하 IE)의 제로데이 취약성에 대한 새로운 공격을 경고하는 보안 권고를 고객들에게 배포했다. MS 보안 대응센터(MSRC : Microsoft Security Response Center)의 빌 시스크(Bill Sisk)는 블로그를 통해 “정기 보안 업데이트 배포나 필요하다면 비정기 패치 제공도 고려하고 있다”며 고객들을 보호하기 위해 적절한 조치를 취할 것이라고 강조했다. 또한 “소프트웨어 보안 대응 프로세스를 통해 상황을 계속 모니터할 것이며 새로운 정보가 있을 시 MSRC 블로그를 통해 권장사항 등을 업데이트 할 것”이라고 덧붙였다.

한편, 시만텍의 보안 연구자 엘리아 플로리오(Elia Florio)는 블로그를 통해 이 문제가 IE 7의 XML 파싱 엔진뿐만 아니라 라이브러리 MSHTML.DLL에도 영향을 끼친다고 경고하기도 했다.