Microsoft a publicat un buletin informativ de securitate care anunţă descoperirea unei grave breşe de securitate în Internet Explorer. Această vulnerabilitate afectează toate versiunile browser-ului Microsoft, începând cu antica versiune 6 şi terminând cu proaspătul Internet Explorer 11, utilizatorii Windows XP fiind cei mai afectaţi deoarece suportul oficial pentru acest produs a încetat nu demult.
Conform declaraţiilor făcute de către Microsoft, breşa de securitate este una care permite rularea de cod străin prin exploatarea modului defectuos în care Internet Explorer accesează zona de memorie alocată unui obiect care a fost deja şters sau a cărui alocare a fost defectuoasă. Cei care speculează această vulnerabilitate pot provoca coruperea memoriei şi pot executa cod străin, infectând astfel calculatorul-gazdă.
Conform companiei de securitate FireEye, această breşă de securitate a fost deja exploatată pe scară redusă cu ajutorul unor pagini Web care conţin obiecte Flash special concepute, însă atacatorii au vizat în principal versiunile 9, 10 şi 11 ale browser-ului Internet Explorer.
Deşi din punct de vedere legal nu era obligat să o facă, Microsoft a pus la dispoziţia utilizatorilor de Windows XP patch-ul necesar pentru remedierea vulnerabilităţii Internet Explorer. Acest exploit care afectează toate versiunile IE, începând cu antica versiune 6 şi până la Internet Explorer 11, poate fi îndepărtat cu ajutorul unui patch livrat prin serviciul Windows Update, în ediţii pentru toate versiunile de Windows aflate în circulaţie.
Deşi oficial, Windows XP nu se află pe lista sistemelor de operare suportate, Microsoft a decis că ameninţarea este suficient de gravă pentru a justifica o excepţie de la regulă, livrând remediul de securitate atât de necesar.
