Η Microsoft ανακοίνωσε πως διερευνά αναφορές για την ύπαρξη ενός κενού ασφαλείας το οποίο επηρρεάζει όλες τις εκδόσεις του Internet Explorer.

Το κενό ασφάλειας επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (remote code execution vulnerability) αξιοποιώντας είτε τον μηχανισμό πρόσβασης του Internet Explorer στη μνήμη είτε κομμάτια μνήμης τα οποία αξιοποιούνται απο αυτόν αλλά δεν έχουν ανατεθεί με σωστό τρόπο για χρήση. Έχουν ήδη καταγραφεί επιθέσεις οι οποίες προσπαθούν να εκμεταλευτούν την συγκεριμένη αδυναμία στον Internet Explorer έκδοσης 8 και 9 κυρίως μέσω ιστοσελίδων ειδικά σχεδιασμένων για τη συγκεκριμένη ευπάθεια.

Μέχρι την πλήρη διερεύνηση των αναφορών η Microsoft συνιστά την εφαρμογή της διόρθωσης CVE-2013-3893: Fix it workaround

Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο της Microsoft εδώ