اطلقت مايكروسوفت متعلق بمتصفح الإنترنت Internet Explorer، والذي تعتبره الشركة قديمًا من حيث الأمان والوظائف. مرة أخرى، تم استهداف IE بهجوم عبر الإنترنت، مستغلاً عيبًا جديداً في المتصفح.
أكدت شركة مايكروسوفت الهجوم على مستخدمي المتصفح عبر الإنترنت، حيث أشارت إلى أن المتسللين تمكنوا من استغلال ثغرة أمنية حرجة في الإصدارات 9 و 10 و 11 لإدخال شفرة عشوائية عن بعد، تستخدم لأغراض ضارة، لكن الشركة لن تصدر تصحيحًا حتى 11 فبراير 2020.
تم استهداف العديد من الأجهزة من قبل المتسللين الذين لا تزال هويتهم مجهولة في الوقت الحالي، من أجل الوصول إلى المعلومات الحساسة حول الضحايا. والأسوأ من ذلك، إذا نجح الهجوم، يمكن للمهاجم كسب نفس الامتيازات التي يتمتع بها هدفه، سيكون لديه نفس الدرجة من التحكم التي يتمتع بها الضحية على جهاز الكمبيوتر.
أشارت مايكروسوفت أيضًا إلى أن الخلل سيكون قابلاً للاستغلال بدرجة كبيرة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز 7 و 8.1 و 10، والتي لا تزال تستخدم انترنت اكسبلورر كمستعرض رئيسي. تم اعتبار مستوى الخطر أولاً “معتدلًا” من قِبل فرق الأمان التابعة للشركة، والتي رفعت هذا المستوى لاحقًا إلى درجة “حرج“.
يعمل خبراء الأمن السيبراني من شركة ريدموند الأمريكية حاليًا على تطوير إصلاح patch لمواجهة هذا الهجوم السيبراني والحد من أضراره.
منذ شباط (فبراير) 2019، نصحت مايكروسوفت مستعملي ويندوز بالتخلي عن انترنت اكسبلورر لصالح خلفه Edge أو في حالة فشل ذلك، إستعمال أحد متصفحات الويب الرئيسية الأخرى، مثل كروم أو فايرفوكس أو سفاري أو أوبرا.
