A Microsoft ugyanakkor a felhasználók megnyugtatására közölte, hogy eddig nem tapasztaltak a hibára építő vírustevékenységet a világhálón. Az Msdds.dll alapbeállításként ugyan nem része a Windowsnak, viszont megtalálható az Office XP, a Visual Studio .NET 2002, a Visual Studio .NET 2003 és az Office Professional 2003 szoftvereken egyaránt, így a sebezhető rendszerek száma meglehetősen magas lehet.

A Microsoft elítélte azt az eljárást, hogy az FrSIRT nem velük közölte először, hanem rögtön nyilvánosságra hozta a biztonsági rést. A szoftveróriás egyelőre javítófoltot nem, csupán egy a potenciális támadás megelőzését szolgáló ötleteket tartalmazó közleményt bocsátott a felhasználók rendelkezésére. Eszerint hasznosnak bizonyulhat az ActiveX vezérlők kikapcsolása, illetve az Msdds.dll-el kapcsolatos beállítások módosítása is. A SANS Intézet közleménye szerint ha van a felhasználó PC-jén ilyen alkalmazás, akkor az a „Program FilesCommon FilesMicrosoftSharedMSDesigners7” helyen található – legalábbis az angol verzió esetében -, így annak meglétét bárki könnyen ellenőrizheti. A SANS szerint egyébként jó megoldás lehet alternatív böngészők használata is addig is, míg a Microsoft ki nem adja a megfelelő javítást az Explorerhez.

Kapcsolódó linkek:
Microsoft Corporation