Régen volt szó Internet Explorert érintő 0day fenyegetettségekről, mostanában az Adobe Reader a sláger. A monotóniát most egy, a Symantec által felfedezett kártevő töri meg, melyben egy eddig ismeretlen IE sebezhetőséget alkalmaztak a támadók.

A probléma a böngésző 6-os, 7-es és 8-as változatait érinti. Eddig nem találtak olyan kártevő variánst, amely a modern Windows(+IE) változatok ASLR ill. DEP védelmeit képes lenne kijátszani, valamint az észlelt támadás is csak egy szők csoportot célzó, feltehetően manuálisan vezényelt akció volt.

Ettől függetlenül érdemes a hivatalos javítás megérkeztéig más böngészőt illetve megerősített operációs rendszert használni.

Friss: az SRD posztja a témában itt olvasható, megtudhatjátok belőle, hogy az IE8-ban az összes támogatott platformon engedélyezett a DEP (ha a hardver támogatja), valamint van egy kis leírás arról, hogyan lehet más konfigurációkban bekapcsolni ezt a védelmet.

Mégfrissebb: A VUPEN tájékoztatása szerint a problémát az mshtml.dll-ben a clip attributum feldolgozásánál kell keresni.

Legfrissebb: Megjelent egy PoC itt.