Zagrożenia i podatności
Błąd “0-day” w Internet Explorer w Windows 7
Jak podają portale http://www.abysssec.com/ oraz http://www.offensive-security.com/, wykryty został błąd w przeglądarce internetowej Internet Explorer. Exploit omija zabezpieczenia DEP (Data Execution Prevention) oraz ASLR (Address Space Layout Randomization) bez konieczności użycia dodatkowych rozszerzeń.
Exploit działa w pełni załatanym systemie Windows 7 co zaprezentowano na przygotowanym filmie wideo. W chwili obecnej firma Microsoft nie przygotowała jeszcze łaty na powyższą lukę.
Źródło:
http://www.abysssec.com/blog/2010/12/exploiting-internet-explorer-8-on-windows-7/
http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/
