Une nouvelle vulnérabilité critique a été découverte dans Internet Explorer 11 (Windows 7, 8 et 8.1). D'après David Leo, expert chez Deusen, cette faille permet de détourner l'ensemble des informations sur un domaine piraté et d'injecter un code compris dans un site Web.

Plus précisément, le problème est lié à Universal Cross-site scripting et permet de contourner le "Same-Origin-Policy", une fonctionnalité qui permet d'éviter les injectifs de scripts pour l'exécution de code frauduleux. Microsoft a précisé travailler sur un correctif, qui pourrait être livré dans le prochain Patch Tuesday.