A brecha está sendo explorada no site VFW.org. Comprometida por hackers, a página contém um iframe que carrega outro site sem que se perceba, e é desse lugar que se instala softwares maliciosos.
A FireEye não descobriu de onde vem o ataque, mas a Seculert, empresa de segurança de Israel, informou que o emissor é o site aliststatus.com.
Enquanto a Microsoft não liberar alguma correção, o melhor é evitar o uso das versões 9 e 10, que até já estão desatualizadas, pois o IE mais novo é o 11.