W grudniowym biuletynie bezpieczeństwa Microsoft znalazła się poprawka dla Internet Explorer oznaczona jako krytyczna. Groźna luka pozwala na zdalne wykonanie kodu na odpowiednio spreparowanej stronie.
Update dla Internet Explorera oznaczony jest numerem .
Co ciekawe, do uruchomienia kodu nie są wymagane dodatkowe czynności po stronie użytkownika Internet Explorer, wystarczy samo otwarcie feralnej strony w przeglądarce.
Linki do takich stron mogą być łatwo rozdystrybuowane wykorzystując socjotechnikę poprzez wiadomości e-mail czy komunikatory internetowe – alarmuje Cert Polska.