العوامل المخففة لخطورة الثغرة:
- خاصية Data Execution Prevention (DEP) تساعد في الوقاية من الهجمات التي تحاول استغلال هذه الثغرة وهي مفعلة بشكل افتراضي على أنظمة Windows XP sp3, Windows Vista sp1 + sp2, Windows 7 لبرنامج Internet Explorer 8.
- الوضع المحمي (Protected Mode) في Internet Explorer على نظام Windows Vista وما تلاه يساعد في الحد من تأثير الثغرة في حال نجاح المهاجم في استغلالها، عندها سيكون لديه صلاحيات وصول قليلة جداً في النظام.
- المهاجم الذي ينجح في استغلال هذه الثغرة على الإصدارين 7 و 8 لـ Internet Explorer سيحصل على صلاحيات المستخدم الحالي. هذا يعني أن المستخدمين بصلاحيات Administrator سيكونون أكثر عرضة للخطر من المجموعات ذات المستوى الأدنى في الصلاحية.
- سيكون على المهاجم أن يقنع المستخدم بزيارة صفحة ويب تحوي على كود الاستغلال للثغرة. لن يكون بإمكان المهاجم فرض الاستغلال قسراً على المستخدم إن لم يقم هذا الأخير بزيارة صفحة ويب تحوي على الاستغلال.
- بشكل افتراضي، جميع إصدارات Microsoft Outlook, Microsoft Outlook Express, Windows Mail المدعومة تقوم بعرض الرسائل التي تحوي على كود HTML ضمن منطقة Restricted sites، والتي يتم فيها بشكل افتراضي تعطيل جميع السكربتات وعناصر ActiveX، بالتالي إزالة الخطر من أن يتم تنفيذ الرماز الضار، لكن في حال قيام المستخدم بالنقر على رابط يقوم بأخذه إلى صفحة تحوي على الاستغلال للثغرة يكون المستخدم ما يزال تحت تأثير الخطر.
