Microsoft sta indagando su una nuova vulnerabilità presente in tutte le versioni di Internet Explorer (6, 7 e 8) che consente l'esecuzione di codice da remoto. La vulnerabilità è dovuta alla creazione di memoria non inizializzata durante la funzione CSS all'interno di Internet Explorer. "È possibile che sotto particolari condizioni la memoria possa essere sfruttata da un malintenzionato per far girare codice da remoto con una pagina web confezionata su misura".
Microsoft sta lavorando con i propri partner e decidendo se è il caso di rilasciare un aggiornamento al di fuori del classico "patch day" mensile (il prossimo è fissato per l'11 gennaio). L'azienda fa sapere di non essere a conoscenza di exploit per questa vulnerabilità . Però dobbiamo segnalare di alcune aziende di sicurezza hanno mostrato e pubblicato un exploit funzionante (come Abysssec Security Research) e questo lascia aperta la porta a possibili attacchi. Microsoft sta comunque monitorando la Rete per evitare spiacevoli problemi ai priopri clienti.
Per "moderare" la minaccia, Microsoft consiglia di tenere attiva la Protected Mode in Internet Explorer su Vista e 7. Per quanto concerne Internet Explorer su Windows Server 2003 e 2008, l'azienda suggerisce di lasciare il browser in modalità Enhanced Security Configuration, che è impostata di default. Chi l'avesse cambiata, non dovrà far altro che ripristinare le impostazioni base del browser. Microsoft raccomanda inoltre di bloccare i controlli ActiveX e Active Scripting.