Společnost Microsoft na náš svátek práce uvolnila opravu kritické 0-day zranitelnosti, která se týká všech verzí prohlížeče Internet Explorer od verze 6 až po poslední 11.
Zranitelnost CVE-2014-1776 souvisí se způsobem, jak MSIE pracuje s objekty v paměti (spočívá v používaní objektů již dříve ulovlněných z paměti v knihovně VGX.DLL pro zpracování jazykem VML, týká se ale také dalších aplikací). Je-li takový objekt např. smazán, hrozí porušení paměti a útočník získává příležitost vložit a spustit svůj kód. K infekci počítače stačí už jen návštěva podvodného webu. Bezpečnostní patch navzdory ukončené podpoře systému mohou stahovat také uživatelé operačního sytíme Windows XP.
Microsoft uvádí, že pokusy o zneužití již probíhají, i když zatím jen v omezeném rozsahu. Před vydáním oficiální záplaty šlo použít nástroj Microsoft EMET (Enhanced Mitigation Experience Toolkit), nebo upravit bezpečnostní nastavení prohlížeče nebo používat jiný prohlížeč. Což lze například uživatelům Windows XP doporučit tak jako tak…
Aktualizace nese označení MS14-021 a instaluje se standardně přes Windows Update.