Microsoft investiga informes públicos de una vulnerabilidad que permite la ejecución de código de forma remota en Internet Explorer 8 y está consciente de los ataques que intentan explotar esta vulnerabilidad.

Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario si un usuario accede a un sitio web especialmente diseñado para este fin. Microsoft trabaja activamente con sus socios para monitorear el panorama de la amenaza y tomar acciones contra los sitios maliciosos que intentan aprovechar esta brecha.

El US-CERT recomienda a los usuarios y administradores revisar el "Documento informativo sobre seguridad de Microsoft" 2847140. Es importante tener en cuenta que el aviso indica la solución y no corrige la vulnerabilidad, pero ayuda a mitigar el riesgo contra los vectores de ataque conocidos.