W niedzielę pojawił się pierwszy robak wykorzystujący exploita. Podczas weekendu większość ataków przeprowadzonych zostało za pomocą dziesiątek stron www, z których złośliwy kod był pobierany przez odwiedzających używających najbardziej powszechnej wersji przeglądarki Internet Explorer.

Do tej pory Microsoft nie udostępnił łaty zabezpieczającej przed wykorzystaniem luki. Z tego powodu najlepszym sposobem ochrony komputera jest korzystanie z produktów antywirusowych, które blokują dostęp do systemu niebezpiecznym plikom ANI.

"Przez cały weekend obserwowaliśmy wzmożoną aktywność związaną z odkrytą luką, która stanowi kuszącą okazję dla cyberprzestępców. Exploita można łatwo modyfikować i udostępniać za pomocą stron www lub poprzez e-mail. Mamy nadzieję, ze Microsoft udostępni wkrótce odpowiednie zabezpieczenia" – powiedział Mikko Hypponen, dyrektor zespołu badawczego F-Secure.