تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.
شرکت مایکروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر کرد و یک ابزار برطرف کننده موقت نیز برای آن منتشر ساخت. با این وجود این شرکت تاکنون اصلاحیه دائمی برای برطرف کردن این مشکل از طریق کانال به روز رسانی ویندوز منتشر نکرده است.
این حملات که توسط شرکت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را که افراد خاص مشاهده می کنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.