Konuyla ilgili bir açıklama da Microsoft'tan geldi. TechNet'te bir blog gönderisi paylaşan Windows ve Cihazlar Grubu Başkan Yardımcısı Terry Myerson şunları söyledi: STRONTIUM adlı bir grup mızrak kimlik avı saldırısı gerçekleştirdi, fakat Windows 10 Anniversary Update üzerinde Edge tarayıcısını kullananlar bu saldırıdan zaten korunuyor olmalılar.
Saldırı aşağıdaki hedefleri gerçekleştirmek için Flash ve Windows kernel'de iki zero-day savunmasızlığından yararlandı:
Tarayıcının işlemlerinde kontrol elde etmek için Flash'tan yararlanmak
Tarayıcının sandbox'undan kaçmak için ayrıcalıkları yükseltmek
Kullanıcının bilgisayarına erişim sağlamak için bir arka kapı girişi yüklemek
Bu noktada en dikkat çekici sorun Windows'un Vista'dan Windows 10 Kasım Güncellemesi'ne kadar bütün versiyonlarının aslında bu saldırılara karşı savunmasız olması.
Microsoft tarafından yapılan açıklamada 8 Kasım'da bu savunmasızlıkları düzeltecek yamalar sunulacağı belirtildi.
Microsoft ayrıca Google'ın bu savunmasızlığa dair bir rapor yayınlamasını "hayal kırıklığı" olarak niteledi ve bunun gereksiz bir biçimde müşterileri riske attığını ifade etti.
