NCSC wijst Microsoft op zero-day exploit voor Internet Explorer
Microsoft bedankt het Nationaal Cyber Security Center van de Nederlandse overheid voor het melden van een kwetsbaarheid in Internet Explorer. Het gaat om het beveiligingslek dat is geïdentificeerd met het CVE-nummer CVE-2013-3897.
Dit meldt Microsoft in Security Bulletin MS13-80. Het gaat om het een kwetsbaarheid waarvoor Microsoft geen waarschuwing heeft uitgestuurd naar gebruikers. In de CVE-database is dan ook geen informatie te vinden over de kwetsbaarheid. Het CVE-nummer is op 3 september 2013 aangevraagd. Het is echter onduidelijk of dit ook het moment is waarop de exploit voor de kwetsbaarheid is ontdekt.
Het gaat om een exploit die is gericht op een selecte groep gebruikers. De exploit valt alleen gebruikers van Internet Explorer 8 op Windows XP aan die als taal Japans of Koreaans hebben ingesteld.