A Microsoft szerdán meglepetésre egy új javítófoltot adott ki minden még támogatott Windows verzióhoz. A soron kívüli fixpublikálás oka, hogy a folt egy olyan, rendkívül súlyos sebezhetőséget javít a rendszer beépített böngészőjében, az Internet Explorer-ben, amit már aktívan használnak ki a webezők megtámadására a hackerek világszerte.

Redmond a hibáról egyelőre csak annyit árul el, hogy az valamilyen módon összefügg azzal, ahogy a böngésző az objektumokat kezeli - pontos részletek azonban nem ismertek. A sebezhetőséget ugyanis nem hozták még nyilvánosságra, hanem valószínűleg azok használják ki a támadásokra, akik felfedezték, vagy akik még az előtt megvették valami alvilági fórumon a róla szóló információkat, hogy azok szélesebb körben ismertté váltak volna.

Ha ez így volt, minden bizonnyal igen jó pénzt fizethettek ezért, hiszen a hiba nagyjából a legveszélyesebb, egyben leghatékonyabb fajtából való. Kihasználásával ugyanis a hackerek tetszőleges kódot tudnak csempészni a sebezhető gépekre, amik felhasználóit mindössze csak egy általuk összeállított weboldal meglátogatására kell rávenniük, egy arra mutató link elhelyezésével egy weblapon, vagy akár egy mailben.

Ha ezt sikerül nekik elérniük, az aktuális felhasználó jogosultságai mellett bármilyen műveletet végrehajthatnak a megtámadott gépeken, beleértve dokumentumok ellopását, törlését, vagy akár kémprogramok, vírusok telepítését is azokra.

A sebezhetőség a Windows 7-től a Windows 10-ig, illetve a Windows Server 2008-tól kezdve a Windows Server 2019-ig minden még támogatott rendszert, illetve az azokba épített Internet Explorer 9, 10 és 11 verziókat érinti - így a javítófolt letöltése és telepítése minden felhasználó számára minél előbb javasolt.