Microsoft о ней сообщили еще в декабре, но общественность осведомили об уязвимости только недавно. По сведениям специалистов Symantec, на сегодня свыше 100 сайтов имеют страницы с вредоносными .ani-файлами, а кроме того, в Китае началось распространение червя, пользующегося уязвимостью. В субботу в Internet появился пример кода эксплойта, после чего в Microsoft приняли решение о срочном выпуске исправления, еще до очередного набора обновлений безопасности, который планируется к выходу на 10 апреля. Неофициальное исправление данной ошибки было также разработано и опубликовано специалистами компании eEye Digital Security.