Cái tên Internet Explorer thì chắc là chẳng ai lạ gì, đơn giản bởi nó vô cùng chậm chạp và chẳng ai dùng trình duyệt web này cả, trừ khi mới cài lại Windows và cần một thứ để... download phần mềm khác như Chrome hay Firefox...
Cụ thể thì lỗ hổng này nằm trong cách engine lập trình kịch bản (scripting engine) của Internet Explorer xử lý các đối tượng trong bộ nhớ.
Lỗi này xảy ra ở hầu như mọi phiên bản Internet Explorer cũng như Windows thông dụng, cụ thể như sau: Internet Explorer 11 từ Windows 7 tới Windows 10 cũng như cả Windows Server 2012, 2016 và 2019. Internet Explorer 9 cũng bị ảnh hưởng trên Windows Server 2008, trong khi Internet Explorer 10 bị ảnh hưởng trên Windows Server 2012.
"Lỗ hổng này có thể làm rò rỉ bộ nhớ (memory corruption) để cho phép kẻ tấn công có thể thực thi các dòng code tùy ý theo bối cảnh người dùng hiện tại." Microsoft giải thích trong một khuyến cáo bảo mật bất thường của mình. "Kẻ tấn công khi khai thác thành công lỗ hổng này có thể giành được quyền truy cập ngang với người dùng hiện tại."
Họ cũng bổ sung thêm rằng, nếu người dùng hiện tại đăng nhập với quyền quản trị, "kẻ tấn công nếu khai thác thành công lỗ hổng này có thể giành quyền kiểm soát máy tính bị ảnh hưởng. Sau đó kẻ tấn công có thể cài đặt chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo ra các tài khoản mới với quyền người dùng đầy đủ."
Theo nhóm Cisco Talos Intelligent Group, lỗ hổng này có thể kích hoạt theo nhiều cách khác nhau, ví dụ thông qua một trang web đã được chỉnh sửa lại khi được người dùng truy cập.
Tất nhiên, Microsoft đã nhanh chóng đưa ra biện pháp khắc phục lỗi và một bản vá sẽ được đưa tới người dùng Windows 7, Windows 8.1 và Windows 10 cũng như cả Windows Server 2008, 2012, 2016 và 2019.