Det er blitt kjent en 0-dagssårbarhet i Internet Explorer versjon 6 til 11.
Sårbarheten som har fått betegnelsen CVE 2014-1776 skal i følge flere kilder være aktivt utnyttet. Angrepene som er blitt observert har vært rettet mot Internet Explorer 9 og høyere. Alle versjoner fra 6 til 11 skal være sårbare.
Det finnes så langt ingen rettelse til denne sårbarheten. Microsoft har skrevet en Security Advisory[ som går i detalj på hvilke kombinasjoner av Microsoft operativsystemer og Internet Explorer som er sårbare. I korte trekk er alle støttede utgaver av Microsofts desktop- og serveroperativsystemer med Internet Explorer sårbare.
Dette er den første kjente sårbarheten som det ikke vil komme en rettelse til for Windows XP-brukere. Windows XP hadde sin siste oppdatering 8. april. 2014.
NorSIS anbefaler
En 0-dagssårbarhet er en sårbarhet som det enda ikke finnes en rettelse til. Alle internettlesere har sårbarheter ved jevne mellomrom. Det kan være lurt å ha flere internettlesere installert ,og midlertidig bruke en annen nettleser enn den som er sårbar til sårbarheten er rettet.
Les Microsoft sin advisory her https://technet.microsoft.com/en-US/library/security/2963983