De fix zet Data Execution Prevention (DEP) aan voor alle versies van Internet Explorer. Vandaar ook dat gebruikers die IE8 op Windows XP SP3 of op Vista SP1 of nieuwere versies draaien de fix niet hoeven te downloaden. Op die platformen staat DEP standaard al aan.

Volgens Microsoft zijn eigenlijk alleen IE6 op Windows 2000 en XP en IE7 op XP kwetsbaar, aangezien DEP de aanvallen verhindert. Dat wordt bevestigd door het bericht op Metasploit. Bij depublicatie van de exploit wordt duidelijk gezegd dat die op dit moment alleen werkt voor IE6, en dat IE7 een iets andere methode vergt. IE8 zet DEP aan, aldus Metasploit, en dat is blijkbaar genoeg.

Maar niet iedereen is er gerust op. Zo heeft het Duitse Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) iedereen geadviseerd om IE niet te gebruiken voor er een echte patch is. Er gaan her en der ook andere stemmen op om Internet Explorer te dumpen. Ed Bott op ZDNet roept mensen op om in ieder geval IE6 te laten vallen. Joe Wilcox op BetaNews gaat verder. In een lange blogpost geeft hij een hele rij redenen om IE helemaal te laten vallen.

Zeker nu de exploit openbaar is gemaakt zullen de aanvallen toenemen. Het is dan ook zeker zaak om actie te ondernemen, of dat nu inhoudt om DEP aan te zetten of IE te laten vallen. Bron: Techworld