A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet megszűnteti, viszont memory leaket hagy maga után - ezt az apróságot a feltehetően jövő hónapban érkező, végleges javítás fogja megszűntetni.
A sérülékenységről további elemzést olvashattok az exploitot felfedező FireEye-nál, illetve egy kínai kollega blogján.
Az exploittal kapcsolatban egyelőre nem világos, hogy hogyan képes kitörni az Internet Explorer Védett Módjából. Egy érdekes elmélet szerint az alacsony integritású kód elméletileg detektálhatja, hogy jó helyen jár-e, és csak a megfelelő célpontnál aktiválja a nagy értéket hordozó privilégiumemelő rutint - szívesen látnék ebből egy PoC-t :)
