A Microsoft elérhetővé tette az Internet Explorer 0-day-re ideiglenes megoldást adó FixIt csomagot. Az SRD blogposztja összefoglalja a hibával és a javítással kapcsolatos legfontosabb tudnivalókat: A hiba akkor keletkezik, mikor a támadó az MSHTML modul execCommand() metódusával kiválasztja egy weboldal tartalmat, és regisztrál egy kezelő függvényt az "onselect" eseményre. Ilyenkor felszabadításra kerül egy objektum, melyet a modul rögtön meg is hivatkozik, így egy klasszikus use-after-free szituáció áll elő.
A FixIt a Windows alkalmazás-kompatibilitási rétegének lehetőségeit kihasználva futásidőben hackeli be magát az IE memóriájába, vagyis a javítás betöltéskor érvényesül, az érintett DLL nem módosul. Emiatt fontos megjegyezni, hogy a javítás csak a legfrissebb DLL verzióra működik, tehát a FixIt csak akkor nyújt védelmet, ha egyébként minden hivatalos biztonsági frissítőcsomag telepítésre került a rendszerre!
Amennyiben a korábbi frissítések telepítése valamilyen okból nem oldható meg, egyelőre maradnak a már tárgyalt megerősítő megoldások, élükön az EMET-tel. Ezen kívül a vadon észlelt támadások elemzésével a Microsoft arra jutott, hogy a hibát a Java 6-ra támaszkodva használják ki, a Java 7-re történő frissítés, vagy a plugin letiltása tehát blokkolja ezeket a támadásokat - fontos megjegyezni ugyanakkor, hogy nem ez az egyetlen kihasználási lehetőség.
A sérülékenységre péntekre ígérnek igazi javítást.
