Esta vulnerabilidad ha sido publicada por Zero Day Initiative.
Podría permitir a atacantes remotos ejecutar Código arbitrario en Internet Explorer 8.
Para explotar esta vulnerabilidad es suficiente con que el usuario visite una página maliciosa o abra un archivo manipulado especialmente para lograr su objetivo.
ZDI informó a Microsoft de este problema el 11 de octubre de 2013, y Microsoft confirmó la existencia del problema el 10 de febrero de 2014. ZDI publica la información siguiendo su política de divulgación de información tras 180 días desde el anuncio a la compañía de ello y tras avisarles de dicha publicación.
Recomendamos actualizar a un navegador más moderno.
Tenemos la referencia a esta información en:
(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability http://zerodayinitiative.com/advisories/ZDI-14-140/