Un ricercatore del Threat Analysis Group di Google, Clement Lecigne, ha scoperto una vulnerabilità di memory corruption nella scripting engine di Internet Explorer che consentiva l’esecuzione remota di codice arbitrario. In altre parole, un hacker che riuscisse a sfruttare questa vulnerabilità potrebbe eseguire qualsiasi tipo di codice sul PC della vittima. Si tratta di una delle situazioni più rischiose, che consegna a tutti gli effetti il PC all’attaccante.
La vulnerabilità, alla quale è stato assegnato il codice CVE-2018-8653, è già stata usata da alcuni hacker per eseguire attacchi, cosa che ha spinto Microsoft a rilasciare subito una patch per i prodotti colpiti, che sono Internet Explorer 9 per Windows Server 2008, IE 10 per Windows Server 2012, IE 11 per Windows dalla versione 7 alla versione 10, IE 11 per Windows Server 2019, Windows Server 2016, Windows Server 2008 R2 e Windows Server 2012 R2.