Een combinatie van de lekken in Internet Explorer en Windows-kernel, hadden ervoor gezorgd dat ook gebruikers zonder adminrechten gehackt konden worden, aldus Microsoft. Vorige week bracht de softwaregigant een noodpatch voor de kwetsbaarheid in de browser uit, waardoor onder andere Google werd gehackt. Voor het verschijnen van de out-of-band update ging ook het advies rond om niet met adminrechten, maar met gebruikersrechten in te loggen. Het was voor een aanvaller echter mogelijk geweest om eerst de exploit met de rechten van de ingelogde gebruiker uit te voeren, om vervolgens via een ander lek zijn rechten te verhogen.

"Een aanvaller had eerst het IE-lek kunnen gebruiken om de code als een gebruiker uit te voeren, om later het NTVDM-lek te misbruiken om zijn rechten te verhogen en code in ring0 uit te voeren", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC). "Het is niet bijzonder dat er bij aanvallen meerdere exploits worden gebruikt." Daarnaast was ook het draaien van alleen een virusscanner niet voldoende, aangezien die dit soort lekken en exploits lastig detecteren. "Dit soort script-gebaseerde lekken zijn eenvoudig te obfusceren om zo virusscanners te omzeilen."