Javította az Internet Explorer 6-ostól 11-esig terjedő verzióiban talált, távoli kódfuttatásra lehetőséget biztosító kritikus hibát a Microsoft tegnap kiadott biztonsági frissítésében. A FireEye biztonságtechnikai cég által múlt hét végén jelzett sérülékenység kihasználásával a támadók az aktuális felhasználóéval megegyező jogosultságokat is szerezhettek, és a FireEye már akkor jelezte, hogy információi szerint egy általuk jól ismert, de megnevezni nem kívánt csoport célzott támadást folytat az amerikai katonai és pénzügyi szektor egyes szereplői ellen.

Hozzátették, hogy a kampány során elsősorban az Internet Explorer 9-11-es verzióit futtató (tehát nem Windows XP-s) gépeket célozzák, a Symantec első vizsgálatai szerint pedig a hiba kihasználása Windows XP alatt az operációs rendszer lefagyásához vezet. Végső soron azonban nagyon sok a potenciális áldozat – a böngészésre is használt számítógépek negyede a mai napig XP-t futtat – így a Microsoft az április 8. óta hivatalosan nem támogatott rendszer böngészőiben is javította a hibát.

A blogbejegyzés szerint a vállalat csak korlátozott számú támadásról tud, de mindenkinek ajánlja a javítást telepítését. Az automatikus Windows Update-et használók gépén a patch telepítéséhez semmit nem kell tenni, egyéb esetben viszont érdemes minél előbb elindítani a Windows Update-et, és manuálisan végrehajtani a frissítést. A Microsoft itt (is) felhívja arra a figyelmet, hogy a Windows XP támogatása hivatalosan már megszűnt, és arra biztatja a felhasználókat, hogy váltsanak Windows 7 vagy 8/8.1 operációs rendszerre, illetve a legújabb, 11-es Internet Explorerre.