Araştırmacılar, Internet Explorer'da bulunan Korumalı Mod'u (Protected Mode) aşmanın bir yolunu bulduklarını açıkladılar.
Verizon Business'e göre saldırının yapılabilmesi içinse, şu an tarayıcıda bulunan bir açığın yama kullanılarak kapatılmamış olması gerekiyor. Saldırı sadece Yerel Ağ Bölgesi etkinleştirilmiş PC'lerde çalışıyor.
Internet Explorer 7'den itibaren eklenen Korumalı Mod işlevi, herhangi bir kodun Windows'un hayati noktalarına erişmesine engel oluyor. Fakat Verizon Business araştırmacıları, bu korumayı rahatlıkla geçmenin bir yolunu bulduklarını söylüyorlar.
Verizon Business konu hakkında şunları söylüyor: "Zararlı web sayfasının Yerel Intranet Bölgesi'nde işleniyor ve bu işlem normal güvenlik seviyesinde yapılıyor. Aynı açığı ikinci kere kullanarak, istenen kod normal güvenlik seviyesinde çalıştırılabiliyor. Bu sayede kullanıcının hesabınıa tam erişim sağlanabiliyor ve zararlı yazılımlar yüklenebiliyor. Bunu yapmak, Korumalı Mod'da düşük güvenlik seviyesinde mümkün olmuyordu."