La vulnerabilidad también permite corromper memoria, en una modalidad que faculta al atacante a ejecutar código en el contexto del usuario conectado.
Puede ser explotada al atraer al usuario a sitios web especialmente diseñados, que contienen el código de ataque.
Microsoft recomendó a los usuarios de IE instalar la herramienta Enhanced Mitigation Experience Toolkit, que impediría a los intrusos explotar la vulnerabilidad. Esta herramienta requiere de una configuración manual. Una medida alternativa más sencilla, es seleccionar la opción "Alta" para la configuración de las zonas de seguridad de Internet Explorer. Sin embargo, en tal caso se desactiva el soporte para ejecución de scripts, lo que resultaría en un mal funcionamiento de un gran número de páginas web y aplicaciones online.
Una tercera alternativa, que Microsoft no menciona, es utilizar un navegador distinto a Internet Explorer.
Microsoft anunció que no publicará una actualización de seguridad antes del 9 octubre, sin embargo, ya lanzó un parche de seguridad para esta falla, que ya está disponible para su descarga.
