此前,微软曾发布了一个安全公告,警告那些IE6、以及未启用IE10和IE11中的增强防护模式的用户,或面临一个潜在的安全威胁。不过,该公司认为,这类攻击的范围将是有限的,并且只会影响到未安装“增强减灾体验工具包”(Enhanced Mitigation Experience Toolkit 4.1)或EMET 5.0的系统。
该漏洞会在IE尝试访问某个已删除或未正确分配的内存区域时被触发。然后,攻击者可以获得与受害用户相同的权限,并执行任意代码、访问恶意网站、或者进行其它破坏活动。
在发现该漏洞之后,微软已经迅速做出反应,并向用户们公布了如何进行自我保护的方法。更新后的咨询信息指出:
如果用户使用管理员权限登录,那么该漏洞或导致被攻击者夺取整个系统的控制权。此外,其再次强调,因为受害人必须主动点击恶意站点,因此该漏洞的利用暂时还不太普遍。
最后,微软还鼓励用户前往微软安全中心(Microsoft Safety & Security Cente),以获取进一步的帮助。