A ثغرة أمنية حرجة في مايكروسوفت إنترنت إكسبلورر 8 قد ذهب غير المثبتة منذ اكتوبر تشرين الاول عام 2013، وفقا لnew report from the Zero-Day Initiative التقرير، الذي صدر بسبب سياسة ZDI لتكشف العيوب صفر اليوم غير المثبتة التي تذهب لأكثر من 180 يوما، ويقول ان من ضعف تسمح للمهاجمين تشغيل تعليمات برمجية ضارة في IE 8 عند زيارة موقع على شبكة الانترنت مصممة لتصيب جهاز الكمبيوتر الخاص بك.
تعلمت مايكروسوفت لليوم الصفر - مصطلح يطلق على من لم تكن معروفة سابقا، عيب غير المصلحة - في اكتوبر تشرين الاول ولكن لم يتمكن من إصلاحه. سواء كان ذلك بسبب IE 8 هو الإصدار الأخير من المتصفح لدعم ويندوز إكس بي، والتي مايكروسوفت رسميا لم يعد يعتمد، أو بسبب الخلل نفسه من الصعب إصلاح، لن أقول مايكروسوفت.
وقالت الشركة أنه لم ير استغلال نشط من عيب اليوم صفر ، وهذا يعني أنه على الرغم من ثقب لا يزال مفتوحا على مصراعيه ، لا أحد قد تم استخدامه لمهاجمة الناس .
" نحن نبني و بدقة اختبار كل إصلاح الأمن في أسرع وقت ممكن . بعض الإصلاحات هي أكثر تعقيدا من غيرها ، ويجب علينا اختبار كل واحد ضد عدد كبير من البرامج والتطبيقات و تكوينات مختلفة "، وقال متحدث باسم مايكروسوفت.
هذه ليست أول يوم الصفر تؤثر على Internet Explorer بعد توقف دعم مايكروسوفت لنظام التشغيل Windows XP في ابريل نيسان. بعد فترة وجيزة جاء خدمة XP إلى نهايته، كبرى يوم الصفر استغلال اضطرت الشركة إلى قفزة في العمل و تقديم إصلاح حالات الطوارئ بعد ذلك بخمسة أيام .
وبصرف النظر عن تغيير أنظمة التشغيل ، أوصت Microsoft أن الأشخاص الذين يستخدمون IE 8 إعدادات منطقة أمان الإنترنت ل مجموعة " عالية " لمنع عناصر تحكم ActiveX و البرمجة النشطة ؛ تكوين Internet Explorer للمطالبة قبل تشغيل سكربت التفعيل أو لتعطيل البرمجة النشطة في المنطقة الأمنية إنترانت الإنترنت و المحلي ؛ أو تثبيت المحسن التخفيف تجربة أدوات ( EMET ) .
