Uma vulnerabilidade crítica de segurança nas versões 9 a 11 do browser foi detectada e já está a ser utilizada pelos hackers.
A falha em questão, revelada por Clément Lecigne, da equipa de cibersegurança da Google, permite que um hacker aceda a um PC e execute um código arbitrário nele, por exemplo, para instalar malware. O ataque pode ser realizado utilizando um simples site armadilhado ou um email recebido.
Após a descoberta, a Microsoft decidiu lançar um patch de urgência. A falha é a CVE-2019-1367 e a Microsoft não diz quem já a explorou, por quanto tempo e a quem se destina em particular. Relembramos que a Microsoft já não recomenda o uso do Internet Explorer há alguns meses, sugerindo os usuários a mudar para uma alternativa como Chrome, Firefox, Microsoft Edge ou outro navegador.
Além da falha no Internet Explorer, há uma falha no Windows Defender, o antivírus nativo do Windows. É menos "grave" por enquanto, já que a falha (referenciada CVE-2019-1255) gera falsos positivos ao fazer o scan do software. Um hacker que já tem acesso ao PC de uma pessoa pode bloquear software específico com esse exploit.