Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.
Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť z Exploreru navštívila link (zaslaný například e-mailem) a útočník již byl schopný provést úspěšný útok na uživatelův počítač a převzít nad ním kontrolu. Práva, která útočník získal, umožňují instalovat programy, nahlížet a editovat uložené soubory a pokud je zalogovaný administrátor, tak dokonce vytvářet nové účty s administrátorským oprávněním. Na chybu Microsoft upozornila společnost Google.
Zranitelné jsou verze prohlížeče IE11 pro Windows 7 až Windows 10, IE9 a IE10 na specifických verzích Windows Serveru. Oprava podle Microsoftu mění způsob, jakým skriptovací engine pracuje s objekty v paměti.
