Découverte la semaine dernière, la faille aurait été largement exploitée, puisque près de 6 000 sites internet étaient infectés samedi et ce nombre serait en rapide progression, d'après le spécialiste de la sécurité TrendMicro. Microsoft a également publié un bulletin d'alerte indiquant que le mode protégé d'IE7 permet de « limiter l'impact de la vulnérabilité ».
La firme de Redmond invite les webmasters à se prémunir des injections SQL qui servent à infecter ces derniers et tente de minimiser leur nombre en attendant de publier un correctif, dans un délai non communiqué, sans pour autant attendre les mises à jours mensuelles.