Microsoft lägger in en nödsituation för Internet Explorer

Microsoft släpper en patch på måndag för äldre versioner av webbläsaren Internet Explorer, avvikande från sitt normala reparationsschema på grund av problemets allvar.

Sårbarheten, som är närvarande i IE 6, 7 och 8, är ett problem med minneskorruption. Det kan utnyttjas av en angripare via en körningshämtning, en term för att ladda en webbplats med angreppskod som levererar skadlig kod till ett offerdatas dator om personen bara besöker webbplatsen.

Microsoft släppte en snabbkorrigering för problemet tidigare den här månaden, men hade inte en mer permanent patch redo när den släppte sin månatliga sats av patchar förra tisdagen. Företaget kommer ibland att släppa en nödlatch om programvarans sårbarhet anses vara en hög risk.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Medan vi fortfarande har sett endast ett begränsat antal kunder som drabbas I frågan finns potentialen att fler kunder kan komma att påverkas i framtiden ", skrev Dustin Childs, gruppchef för företagets trovärdiga datorkoncern, på en företagsblogg på söndagen.

Plåstret, som släpps till 10 am PST, kommer att distribueras via Windows Update. Childs skrev användarna behöver inte avinstallera snabbkorrigeringen innan du applicerar korrigeringsfilen, som automatiskt installeras för dem som har automatiska uppdateringar aktiverade.

Säkerhetsleverantör Symantec krediterade en grupp som heter Elderwood som att hitta IE-sårbarheten på grund av likheter i Anfallskod som använder sårbarheten med annan attackkod.

Elderwood-gruppen har upptäckt så många som nio andra sårbarheter sedan 2009 och verkar gynna försiktighetsentreprenörer, mänskliga rättigheter, icke-statliga organisationer och IT-tjänsteleverantörer enligt en Symantec-rapport som utfärdades i september.

Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk