באופן כמעט בלתי ניתן לערעור, דפדפן ה-Internet Explorer הישן של מיקרוסופט (Microsoft) נמצא בתחתית רשימת הדפדפנים. טוב כמעט, כי ל-Edge יש עוד פחות משתמשים ממנו. עם 11% מהשוק, למיקרוסופט יש סיבה מוצדקת להשחרר עבורו טלאי חירום לאחר שהתברר שקיימת פרצה קריטית בדפדפן, שכבר מנוצלת בפועל בידי פושעי סייבר.

מיקרוסופט פרסמה כי עדכון האבטחה CVE-2018-8653 נועד לסגור פגיעה המאפשרת להאקר להריץ קוד, שיכול לתת לו שליטה על המחשב עם אותן זכויות אבטחה וגישה שיש למשתמש האמיתי. בפועל זה אומר שהתוקפים, ברגע שהם מצליחים למשוך משתמש תמים אל אתר שבו מוטמנת מלכודת, יכולים להפעיל שליטה מרחוק בכדי לגשת דרך המחשב אל כל הרשת אליה הוא מחובר..

פרצת האבטחה בדפדפן מקורה במנוע ההרצה המובנה המטפל באובייקטים בזיכרון של Internet Explorer. מדובר בפגיעות שקיימת בגרסאות 9 ועד 11 של הדפדפן ובכל מערכות ההפעלה החל מגרסת ה-32 ביט של Windows 7 ומעלה וכן גם במערכות ההפעלה לתחום העסקי, Windows Server 2008 ומעלה.

לפי מיקרוסופט, מדובר בפרצת אבטחה שכבר נוצלה לצורך התקפות ממוקדות, ומכאן חומרת האירוע והצורך בטלאי מהיר לפני מחזור העדכונים הסטנדרטי של החברה. למי שעדיין משתמש בדפדפן מומלץ שיחדל מכך עד שיגיע אליו העדכון, וגם אחרי.