Pour l’attaque, ils utilisent une vulnérabilité dans la gestion mémoire du navigateur (moteur de script), rapporte Heise Online. Pour exploiter efficacement cette vulnérabilité , il suffit de naviguer sur un site spécialement conçu avec l’Explorateur.

Microsoft avertit que les attaquants auront alors la possibilité d’exécuter du code sur l’ordinateur et, si la victime utilise les droits d’administrateur pendant l’attaque, de prendre le contrôle total de l’appareil concerné.

Une mise à jour pour corriger cette vulnérabilité a déjà été publiée, mais n’est pas encore disponible via Windows Update. Il est donc recommandé d’installer la mise à jour manuellement immédiatement. Cette vulnérabilité affecte les versions d’Internet Explorer 9, 10 et 11 sur divers systèmes Windows.