Sårbarheten i Internet Explorer (CVE-2013-3918) som ble utnyttet i angrep via et amerikansk nettsted i forrige uke var likevel ikke en nulldagssårbarhet. Det viser seg nå at Microsoft kjente til sårbarheten fra før.
Nøyaktig når selskapet fikk kjennskap til sårbarheten, har Microsoft ikke oppgitt. Men selskapet opplyser her at det kan bekrefte at en sikkerhetsfiks som fjerner sårbarheten allerede lå klar for utrulling i dag, sammen med de andre planlagte sikkerhetsfiksene til selskapets programvare.
Sårbarheten skal forøvrig være relatert til en ActiveX Control.
Les også:
- [22.05.2014] Har kjent til IE-sårbarhet i sju måneder
- [11.11.2013] Vannhull-angrep mot Internet Explorer
