Firma Microsoft poinformowała o odkryciu exploitu 0day na przeglądarkę Internet Explorer w wersjach 9, 10 i 11. Exploit umożliwia napastnikowi wywołanie dowolnego kodu w kontekście użytkownika (w tym administratora) w wyniku otwarcia przez użytkownika odpowiednio przygotowanej strony WWW. Exploit wykorzystuje podatność silnika skryptowego.

Aktualnie nie jest dostępna żadna poprawka. Firma Microsoft wydała wskazówki pomagające zminimalizować ryzyko wykorzystania podatności. Ich zastosowanie może spowodować zmniejszenie funkcjonalności przeglądarki, w związku z czym powinno być dokładnie przetestowane.

Informacja firmy Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001