So wisse Microsoft um einzelne gezielte Angriffe, großflächige Attacken seien noch nicht bekannt. Gelingt der Angriff, kann es zum Ausführen von beliebigen Code auf dem PC des Opfers kommen, die sogenannte Remote Code Execution. Der Angreifer lockt den Nutzer üblicherweise auf eine bösartig manipulierte Webseite, beispielsweise per Link in einer E-Mail oder per Instant Messenger. Microsoft warnt daher davor, auf Links in E-Mails zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Mehr Details finden sich im Sicherheitshinweis 2963983.
Nach Angaben von Microsoft hilft beim Internet Explorer 10 und 11 das Aktivieren des erweiterten geschützten Modus. Der sollte eigentlich standardmäßig aktiviert sein, war es aber bei uns auch auf taufrischen Systemen nicht durch die Bank. Die Einstellungen finden Sie unter Extras/Internetoptionen und der Registerkarte Erweitert. Zudem rät der Hersteller zum Enhanced Mitigation Experience Toolkit (EMET), um die Systeme gegen die derzeit beobachteten Attacken zu härten.
Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im Rahmen der monatlichen Sicherheitsupdates sein oder auch ein Update außer der Reihe (Out of band). Der nächste reguläre Patch-Day findet am 13. Mai statt. Dies ist der erste Patch-Day bei dem Windows XP nicht mehr mit von der Partie ist, dementsprechend wird XP auch diesbezüglich kein Update mehr erfahren.