Microsoft, Internet Explorer'ı etkileyen ve "kısıtlı, hedefli saldırılarda" kullanıldığı anlaşılan güvenlik açığını onaracağını doğruladı. Açık, saldırganların IE9, IE10 ve IE11'de kod motorounun kulandığı belleği bozarak dilediği kodu çalıştırmasına ve PC'yi ele geçirmesine izin veriyor.
Açık, ABD milli güvenliğini harekete geçirecek kadar ciddi. ABD yaptığı açıklamada kullanıcıları güvenlik açığı hakkında bilgi sahibi olmaya çağırmış ve jscript.dll'ye erişimi kısıtlama gibi alternatif çözümlere yönelmeyi önermişti. Bu arada Firefox'un da benzer bir açığı geçen hafta kapattığına inanılıyor. Ancak Firefox'taki sorunun aksine, bu kez yama için biraz beklemeniz gerekecek.
Microsoft, onarımı bir sonraki aylık güncellemeye kadar muhtemelen sunmayacağını söylüyor. Bu güncellemenin 11 Şubat'ta yayınlanması planlanıyor. IE kullanıcılarının bu tarihe kadar alternatif çözümler bulması veya tanımadıkları sitelere tıklamamaları gerekiyor.