Il browser per la navigazione Web Internet Explorer sarebbe stato interessato dalla presenza di una vulnerabilità di tipo zero-day particolarmente grave, tanto preoccupante da costringere gli sviluppatori di Microsoft ad intervenire tempestivamente.
Tale problema avrebbe riguardato soltanto le versioni 8 e 9 dell’applicazione di Redmond e unicamente i sistemi opertativi Windows Xp e Windows 7, non risulterebbero invece coinvolte le versioni 10 e 11 dello stesso programma che sono disponibili solo per Seven e Windows 8.1.
Un primo attacco basato sulla vulnerabilità citata e condotto tramite malware alla fine della scorsa settimana sarebbe stato perpetrato includendo del codice malevolo in un portale Web ad alto traffico; il nome di quest’ultimo non sarebbe stato ancora rivelato.
Sostanzialmente l’incursione effettuata sarebbe stata mirata all’installazione di un Payload nei client colpiti, cioè di un software (o meglio una "runtime") presente in un virus con il compito di estenderne le funzionalità oltre l’infezione iniziale.