ظاهراً کارشناسان حوزه امنیت چهار آسیبپذیری جدید در مرورگر اینترنت اکسپلورر مایکروسافت شناسایی کردهاند. محققان این مشکلات را از طریق برنامهای به نام Zero Day Initiative محصولی از شرکت Hewlett-Packard شناسایی کردند. این برنامه امضاهای مختص شناسایی ایجاد کرده و آنها را به فروشندگان مربوطه خود گزارش میدهد.
با این حال، قبلاً به شرکت مایکروسافت اطلاع داده شده بود که برنامه ZDI ۱۲۰ روز به این شرکت فرصت میدهد تا این باگها را رفع کند؛ اما از آنجا که مایکروسافت در حال حاضر بیشتر بر روی ویندوز ۱۰ متمرکز شده است، این مشکلات رفع نشدند و اطلاعات محدودی در مورد آنها به صورت عمومی منتشر شده است. منظور از اطلاعات محدود این است که کد واقعی که تحت تأثیر قرار گرفته، در اختیار افراد حرفهای قرار نگرفته تا بتوانند اکسپلویت واقعی را شناسایی کنند.
با این حال، ظاهراً در مورد یکی از چهار اکسپلویتی که مورد شناسایی قرار گرفته، اطلاعات بیشتری ارائه شده است؛ زیرا در یکی از مسابقات برنامه ZDI که در ماه نوامبر برگزار شد، یک هکر از این اکسپلویت استفاده کرد و اطلاعات لازم در مورد نحوه استفاده از این آسیبپذیری را در اختیار برنامه ZDI قرار داد. این آسیبپذیری نسخه مختص دستگاههای همراه اینترنت اکسپلورر را تحت تأثیر قرار میدهد. این اکسپلویت به هکرها اجازه میدهد از راه دور یک کد اختیاری را روی نسخههای آسیبپذیر اینترنت اکسپلورر از جمله نسخه مختص ویندوز فون اجرا کنند. برای فعال شدن این اکسپلویت کاربر بایستی یک صفحه مخرب یا یک فایل مخرب را باز کند.
سایر آسیبپذیریها در حال حاضر تنها در حد یک فرضیه هستند؛ اما مایکروسافت باید در اسرع وقت و قبل از آنکه شخص دیگری راهی برای سوءاستفاده از این باگها پیدا کند، آنها را بررسی و رفع کند.
