Vulnerabil este Internet Explorer 6, browserul care a fost livrat împreună cu Windows XP, sistemul învechit fiind folosit de milioane de utilizatori casnici sau business ale căror calculatoare ar putea fi compromise.

Joi, codul, care a fost folosit pentru a compromite conturile Gmail din China şi a determinat compania să ameninţe că va închide magazinele de acolo, a fost postat ca un raport de analiză pe site-ul Wepawet. A doua zi, site-ul de securitate Metasploit a postat o demonstraţie care arată cât de uşor poate fi folosit pentru a câştiga controlul complet asupra computerului.

Metasploit intenţiona să lase profesioniştii din domeniul să testeze ameninţările la adresa securităţii.

"În mod normal, aceste cadre sunt proiectate de către băieţii buni pentru evaluarea noastră. Problema este că este o sursă deschisă şi disponibilă oricui", a afirmat Michael Gregg, şeful Solutions Inc., o bază de consultanţă cibernetică, cu sediul în Houston.

"Şi chestia înfricoşătoare despre Metasploit este că fiecare o poate trage în jos şi lansa. Nu este mâna hackerului care lucrează pentru guvern, ci este copilul de alături", mai spune el.

Lansarea publică pentru exploatarea codului a mărit posibilitatea unor atacuri la scară largă utilizând vulnerabilităţile Internet Explorerului, este de părere George Kurtz, de la firma de securitate McAfee. "Aceste atacuri sunt mortale în special pentru sistemele mai vechi pe care rulează XP şi Internet Explorer 6".

Din cauza vulnerabilităţilor Internet Explorerului 6, Franţa şi Germania au sfătuit populaţia să nu-l mai folosesacă, în ciuda faptului că Microsoft a anunţat că dezvoltă un patch de securitate pe care îl va lansa în 9 februarie.

Până la lansarea patchului, experţii sfătuiesc la vigilenţă, nu doar agenţiile guvernamentale, ci şi companii mari, precum Google.

"Acest lucru afectează atât întreprinderile din SUA, precum şi persoanele fizice. Internetul nu cunoaşte graniţe", a mai averizat Gregg.

Acesta a precizat că dacă în urmă cu câţiva ani companiile de software aveau timp câteva luni să rezolve defectele de securitate, acum au doar câteva ore, astfel că este mult mai greu să ofere protecţie.