Microsoft знала об использованной в Aurora уязвимости в IE с сентября 2009 г.
Как оказалось,
У производителей программного обеспечения часто уходят недели и месяцы на закрытие обнаруженных и не всегда известных широкой публике дыр, ведь процесс требует проведения большой тестовой работы. Стечение обстоятельств сделало обсуждаемый недостаток безопасности в браузере Microsoft одним из самых печально известных. Но важно и то, что учитывая характер работы компании над исправлениями сетевые преступники уже давно могут знать о других до сих пор незакрытых дырах, которые всегда были и будут практически в любом ПО, но особенно опасны в широко распространённом, таком как IE. Например, Core Security Technologies после выхода обновления от Microsoft объявила, что есть ещё ряд брешей, которые могут быть использованы для получения киберпреступниками удалённого доступа ко всем данным на ПК. Подробную информацию Core обещает обнародовать на конференции Black Hat в начале февраля, но известно, что хакеры могут осуществить эксплуатацию цепочки из 4-5 несущественных уязвимостей, вместе являющихся серьёзной угрозой.