Clement Lecigne, engenheiro de segurança da Google, reportou a falha de segurança à Microsof e a empresa reagiu lançando de emergência uma patch para a sanar. A rapidez na reação deveu-se ao facto de já haver indícios de ataques perpetrados explorando a falha. Assim, a Microsoft preferiu não aguardar pela nova ronda de atualizações de segurança prevista para 8 de janeiro e lançou, fora de ciclo, esta atualização, noticia a ComputerWorld.´
«Existe uma vulnerabilidade na forma como o motor de scripting lida com objetos na memória do IE que permite a execução remota de código malicioso», descreve a Microsoft. A falha podia ser explorada ao redirecionar os utilizadores dos IE 9, 10 ou 11 para um site malicioso, através de um esquema de phishing, por exemplo.
A atualização foi lançada para os Windows 7, 8.1 e 10, com patches para as versões 1607 e superiores, e para o Windows Server 2008, 2012, 2016 e 2019.
O IE continua a ser usado maioritariamente por clientes empresariais do Windows 7, 8.1 ou 10 para correrem web apps personalizadas ou aceder a sites de Intranets desatualizados. O futuro, segundo a Microsoft disse repetidas vezes, passa por correr o Edge, que funciona apenas no Windows 10. Em novembro, o IE tinha uma quota de mercado de 9,6% de todos os browsers.
