מיקרוסופט הודתה כי ההאקרים הסינים שפרצו לגוגל, עשו זאת בין היתר דרך פירצה באינטרנט אקספלורר, הדפדפן של החברה. בכך אישרה את דברי חברת האבטחה מקאפי, שדיווחה כי מה שכינתה מבצע אורורה מנצל פירצה לא מוכרת עד כה. ההתקפות על גוגל הובילו את ענקית החיפוש האמריקאית לצאת בצעד חסר תקדים נגד הממשל הסיני בהודעתה כי תפסיק לצנזר את תוצאות החיפוש במדינה. כמו כן איימה גוגל כי תפסיק לחלוטין את פעילותה במדינה.

מקאפי ציינה עוד כי בניגוד להשערות קודמות – אקרובט רידר של אדובי לא שימש את התוקפים. חברת האבטחה ציינה עוד כי החקירות שלהם הראו כי אינטרנט אקספלורר פרוץ בכל גרסאות מערכת ההפעלה של חלונות, כולל חלונות 7.

"על פי חקירותינו, הגענו למסקנה כי אינטרנט אקספלורר היה אחד הערוצים ששימשו בהתקפות הממוקדות והמתוחכמות נגד גוגל וייתכן שגם נגד רשתות של חברות אחרות", כתבה מיקרוסופט, שציינה כי היא עובדת בשיתוף עם גוגל ומקאפי בניסיון לפתור את הבעיה.

החברה עדיין לא הוציאה עדכון המתקן את הבעיה, אך ציינה כי תעשה זאת אם יידרש לאחר שתסיים את הבדיקות. עם זאת היא מציינת כי שינוי הגדרות האבטחה ל-High יכול להגן מפני ניצול הפירצה (tools-internet options-security). החברה ציינה עוד כי הפעלה של הדפדפן ב-Protected Mode בוויסטה ובחלונות 7 יכולה להגן מפני ההאקרים.

מקאפי כתבה כי "כמו ברוב ההתקפות הממוקדות, התוקפים השיגו גישה לארגון על ידי שליחת התקפה מותאמת לאדם אחד או כמה. אנו חושדים שאותם אנשים שימשו המטרה מפני שככל הנראה יש להם גישה לקניין רוחני רב ערך. התקפות אלה נראות כאילו הגיעו ממקור מוכר, מה שמוביל את המטרה ליפול במלכודת".

מקאפי ציינה עוד אינטרנט אקספלורר לא היה השיטה היחידה לפריצות וכי רבות מההתקפות כוונו למגוון רחב של פרצות בשילוב עם הנדסה חברתית.

"בלאסטר, Code Red ושאר תולעי המחשב המוכרות שייכות לעבר", נכתב בבלוג של מקאפי. הדור הנוכחי של תוכנות מזיקות הוא מתוחכם מאוד, ממוקד מאוד ונועד להדביק, להסתיר את עצמו, לגנוב מידע או גרוע מכך לשנות מידע מבלי להתגלות".

"מבצע אורורה משנה שוב את מפת איומי האינטרנט. התקפות אלה מדגימות כי חברות מכל התחומים הן מטרות מאוד רווחיות. רבות מהן מאוד פגיעות להתקפות אלה".