شرکت مایکروسافت موفق شد تا یک راهکار اصلاحی را برای حمله CVE-2012-4792 که به تازگی کشف شده، منتشر نماید. این حمله به طور خاص کاربران اینترنت اکسپلورر نسخه های ۶، ۷ و ۸ را مورد هدف قرار داده بود. کاربران اینترنت اکسپلورر ۹ و ۱۰ از این خطر در امان بودند.
این سوء استفاده از آسیب پذیری IE به مهاجم اجازه میداد تا با hijack کامپیوتر و اجرای کد از راه دور اختیار کامپیوتر آلوده را به دست بگیرد. این آسیب پذیری میتواند منجر به سوء استفاده از موضوعاتی که در حافظه اینترنت اکسپلورر است و قبلاً حذف شده بوده (یا نادرست اختصاص داده شده) گردد. مهاجمان به شیوههایی دست یافته بودند و با طراحی وب سایتهایی خاص اقدام به بهره برداری از این آسیب پذیری مینمودند. با این حال، آنها نیاز به استفاده از ترفندهای مهندسی اجتماعی داشتند تا در وهله اول قربانیان این حملات اقدام به بازدید از این صفحات نمایند. علاوه بر این، دانلود فایلهای مخرب و پیوست ایمیلهای آلوده نیز میتواند منجر به دستکاری راحتتر جهت بهره برداری از این آسیب پذیری شود. پس از به خطر افتادن سیستم، یک ماشین میتواند کدهای دلخواه ارسال شده توسط مهاجم را از سرور های از راه دور اجرا نماید.
مایکروسافت در حال حاضر راهکار اصلاحی را برای این مسئله منتشر کرد، بنابراین خیال کاربران اینترنت اکسپلورر میتواند در این رابطه راحت باشد. این راه حل، در ادامه چرخه آپدیت های امنیتی مفید برای کاربران است و میتواند با یک کلیک مورد استفاده قرار گیرد. این بروز رسانی نیاز به راه اندازی مجدد سیستم ندارد ولی این مسئله نمیتواند به تنهایی یک جایگزین برای آپدیت های امنیتی بیشتری که مایکروسافت در آینده منتشر خواهد کرد، باشد.
در حالت ایده آل، توصیه ما به کاربران استفاده از اینترنت اکسپلورر ۹ یا ۱۰ می باشد. اما کاربرانی که همچنان سعی در استفاده از نسخه های قدیمیتر دارند می بایستی تا از این ابزار امنیتی برای جلوگیری از آلودگی استفاده نمایند. علاوه بر این، به این دسته از کاربران توصیه میشود تا این وصله های امنیتی را در کل به روز رسانی سیستم عامل و نرم افزار، به ویژه برای آنتی ویروس و نرم افزار حفاظت از سیستم خود اعمال نمایند.