Månadens patchtisdag följdes av en nolldagarsonsdag, dagen efter Microsofts ordinarie säkerhetsuppdateringar började angripare att attackera nyupptäckt, ännu olagad, säkerhetsbrist i Internet Explorer. Att exploatering av sårbarheter inleds dagen eller dagarna efter att Microsoft släppt uppdateringar är inte särskilt ovanligt. Syftet är med all sannolikhet att få så lång tid på sig som möjligt att attackera en viss brist innan nästa ordinarie säkerhetsuppdateringar släpps.

I förekommande fall, även om det är relativt ovanligt, gör Microsoft dock avsteg från de månatliga säkerhetsuppdateringarna och släpper en patch ”out-of-band”, vilket nu sker. Senare idag, enligt medieuppgifter klockan sju ikväll svensk tid, släpper Microsoft en säkerhetsuppdatering som täpper till ovan nämnd sårbarhet.

Det var i helgen som attackerna sköt i höjden, och de senaste dagarna har de ökat ytterligare. Till stor del har infektionen spridits genom att sajter manipulerats genom SQL-injektioner och därigenom preparerats med attackkod. Under tisdagskvällen uppgick enligt Symantec antalet drabbade sajter till över hundra tusen, de flesta av dem belägna i Kina eller Sydkorea. De attacker som påträffats drabbar Internet Explorer 7, men också version 5.01, 6 och 8 är sårbara.