Sårbarheten i Internet Explorer (CVE-2013-3918) som ble utnyttet i angrep via et amerikansk nettsted i forrige uke var likevel ikke en nulldagssårbarhet. Det viser seg nå at Microsoft kjente til sårbarheten fra før.
Nøyaktig når selskapet fikk kjennskap til sårbarheten, har Microsoft ikke oppgitt. Men selskapet opplyser her at det kan bekrefte at en sikkerhetsfiks som fjerner sårbarheten allerede lå klar for utrulling i dag, sammen med de andre planlagte sikkerhetsfiksene til selskapets programvare.
Sårbarheten skal forøvrig være relatert til en ActiveX Control.
Artikkelen fortsetter etter annonsen

annonsørinnhold


Utvikler mobilbanken som skal treffe en ny generasjon bankkunder
Les også:
- [22.05.2014] Har kjent til IE-sårbarhet i sju måneder
- [11.11.2013] Vannhull-angrep mot Internet Explorer