Volgens de beveiligingsexperts kunnen aanvallers de lekken misbruiken om kwaadaardige code op het systeem van een slachtoffer uit te voeren. Finjan zegt de technische details van de exploit aan Microsoft te hebben overlegd. De softwarefabrikant heeft echter nog geen patches ontwikkeld. Microsoft heeft de exploit inmiddels bekeken en stelt dat de lekken niet zo ernstig zijn als het beveiligingsbedrijf doet voorkomen. "Onze eerste analyse wijst uit dat de claim van Finjan mogelijk misleidend is en een onjuist beeld geeft over de ernst van de vermeende lekken in SP2", aldus een woordvoerder van Microsoft. Finjan daarentegen meent dat de door hen ontdekte lekken wel degelijk serieus zijn. Onafhankelijke bronnen kunnen dit nog niet bevestigen aangezien Finjan zijn exploit pas openbaar wil maken als Microsoft patches heeft ontwikkeld. "Door alle ontdekte lekken in SP2 te misbruiken, kunnen aanvallers van afstand een SP2-machine kapen als een gebruiker simpelweg aan het surfen is", aldus het beveiligingsbedrijf.

Oplaaien

Doordat Finjan besloten heeft het bestaan van de lekken openbaar te maken voordat Microsoft een lapmiddel heeft ontwikkeld, is de discussie over de manier waarop sommige onderzoekers werken opnieuw opgelaaid. Critici menen dat vroegtijdig publiceren onnodig onrust veroorzaakt en slechts bedoeld is om in de publiciteit te komen. Finjan meent evenwel dat de ernst van de lekken zo groot is, dat het bedrijf besloten heeft het nieuws bekend te maken.