A FireEye identifica ataque (exploit zero-day) que pode atingir  usuários do Internet Explorer (IE).  A vulnerabilidade tem como alvo as versões IE9 até IE11, mas afeta as versões do IE6 até o IE11. Esta brecha ignora ASLR e DEP. A Microsoft atribuiu o código CVE-2014-1776 para a vulnerabilidade e lançou um aviso de segurança para acompanhar a questão.

Inicialmente, os ataques foram direcionados aos setores financeiros e de defesa, para coleta de informações. Mas qualquer usuário de versões IE9 e superiores – 25% do mercado mundial de navegadores – pode ser afetado.  O ataque é enviado, através de um plug-in Flash, comum na maioria dos sites. Este é o terceiro “zero-day” descoberto pela FireEye em 2014.

A Microsoft confirmou a vulnerabilidade e está trabalhando em um patch para correção. A empresa também confirmou que não está planejando soltar um patch para usuários do Windows XP.