A legutóbbi frissítőkedd bemutatásánál említést tettem a Breaking Point Systems ezen írásáról, melyben egy Full-Doisclosure-re érkezett IE DoS probléma kódfuttatásra történő kiterjesztését mutatják be. Akkor a sablon leírások miatt még nem volt egyértelmű, hogy ez a probléma javításra került-e a rekord méretű frissítéssel, most azonban biztosnak látszik, hogy nem.
A probléma az mscorie.dll-ben keresendő és CSS stíluslapok importálásakor jelentkezik, érinti a böngésző összes változatát az összes támogatott Windows rendszeren. Az exploitból Metasploit modul is készült, amely a ROP-ot használva megkerüli a DEP védelmét. Az érintett DLL-t ASLR támogatás nélkül forgatták, de az EMET segítségével a betöltött könyvtárak pozíciói megkeverhetők, így megakadályozható a sikeres hibakihasználás.
Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.
