Microsoft ha rilasciato lunedì un aggiornamento di sicurezza di emergenza per correggere una vulnerabilità in Internet Explorer (IE), il browser legacy utilizzato principalmente dai clienti commerciali.
Il difetto, che è stato segnalato a Microsoft da Clement Lecigne, un ingegnere della sicurezza con il gruppo di analisi delle minacce di Google (TAG), è già stato sfruttato dagli aggressori, rendendolo un classico “zero-day”.
Nel bollettino sulla sicurezza che accompagnava il rilascio della patch IE, Microsoft ha etichettato il bug come una vulnerabilità del codice remoto, il che significa che un hacker, sfruttando il bug, poteva introdurre nel browser un codice dannoso. Le vulnerabilità del codice remoto, chiamate anche esecuzione del codice remoto o RCE, sono tra le più gravi.
