Jednak te poprawki nie odnioszą się do błędu w IE10, który został odkryty ponad miesiąc temu przez francuską firmę security software, VUPEN. Spółka podała, że znaleziono dwa exploity zero-day w IE10, które pozwoliły ekipie na zdalne przejęcie komputera Surface PC Pro podczas konkursu Pwn2Own.
W ramach konkursu Pwn2Own znaleziono także błędy w Firefoksie Mozilli i przeglądarce Chrome od Google, jednak obaj wydawcy zdążyli już zamknąć wykryte luki.
Nie ma dowodów na to, że exploit wykorzystany przez VUPEN znalazł zastosowanie w środowisku naturalnym. Możliwe, że Microsoft może wyda specjalną aktualizację IE10 poza normalnym trybem drugiego wtorku miesiąca – „Patch Tuesday”. Niestety, po raz kolejny okazuje się także, że firma z Redmond jest w łataniu luk dość opieszała.
Źródło: Neowin