Данная уязвимость была обнаружена еще в мае этого года. По заявлению исследователей IBM X-Force, эта уязвимость грозит всем ПК на базе Windows, начиная с 95. Это объясняется тем, что уязвимость появилась 19 лет с выпуском обновления IE 3.0.
В 1996 году в IE была введена поддержка VBScript. Уязвимость связана с ошибками в проведении процедуры изменения размеров массивов SafeArray. Таким образом, злоумышленник может получать доступ к персональным данным, а также удаленно запускать на компьютере вредоносные программы.
Что самое интересное, так это то, что эту уязвимость не закрывает даже новомодный режим «песочницы» в IE 11, а также улучшенная система безопасности того же самого браузера.
По заявлению экспертов X-Force, эта уязвимость еще не была использована; эти суждения они строят на наблюдениях, которые велись на протяжении нескольких месяцев. Исследователи IBM также заявляют, что уязвимость до сих пор не закрыта и может быть использована. Сейчас эту уязвимость изучают эксперты, а также, что вполне возможно, и злоумышленники.