Neseniai aptikta ir vis dar oficialiai neužtaisyta „Internet Explorer” spraga jau panaudota kenkėjams platinti. Tam įsilaužėliai pasitelkė kitos programinės įrangos – svetainių valdymo sistemos „cPanel” spragą.
Ši spraga leido įsilaužėliams keisti ne tik savų, bet kitų vartotojų svetaines, esančias svetainių įkurdinimo paslaugas teikiančios bendrovės „HostGator” tarnybinėse stotyse. Niekuo dėtų vartotojų svetainės buvo nukreiptos į specialų interneto puslapį, kuris lankytojams bandydavo įdiegti vis dar neužtaisytą VML spragą.
Kaip rašoma „NetCraft” puslapyje, „cPanel” valdymo sistemoje yra lokali privilegijų eskalavimo spraga, leidžianti įgauti administratoriaus teises. Bet kuris „cPanel” sistemos vartotojas gali perimti tarnybinės stoties valdymą, todėl labai tikėtina, kad panašūs įsilaužimai gali būti užfiksuoti ir pas kitus įkurdinimo paslaugų teikėjus. „cPanel” kūrėjai jau yra pateikę šios spragos pataisą, todėl visi paslaugų teikėjai raginami kuo skubiau ją įdiegti.
Nauja „Internet Explorer” spraga taip pat sulaukė kompiuterinio saugumo specialistų dėmesio. „Zeroday Emergency Response Team (ZERT)” programuotojai pateikė neoficialią šios kritinės saugumo spragos pataisą. „Microsoft”, kuri jau daugiau nei savaitę nėra pateikusi šios spragos pataisos, reakcija buvo tokia: „Puiku, kad yra žmonių, dirbančių tam, kad padėtų apsaugoti mūsų klientus, tačiau mes visada teigėme, jog negalime skatinti trečiųjų šalių pateikiamų pataisų”.