Ekspert do spraw bezpieczeństwa Peter Vreugdenhil z firmy Exodus twierdzi, że wydane niedawno przez Microsoft tymczasowe rozwiązanie Fix It, które łata błąd pamięci w programie Internet Explorer, można obejść przy użyciu nowej techniki. Niebezpieczeństwo dotyczy wersji 6 do 8 przeglądarki. Firma Exodus nie podała żadnych szczegółów dotyczących nowego exploita. Jedynie na liście zagrożeń Kaspersky’ego podano wyjaśnienie dyrektora Exodus: Można podjąć wiele różnych wysiłków, aby wywołać lub wykorzystać lukę. Fix It nie przeszkodziło w wykorzystaniu wszystkich ścieżek.
Podobno Microsoft pracuje nad łatką do luki, jednak z pewnością na rozwiązanie trzeba będzie poczekać co najmniej miesiąc – do następnego Patch Tuesday. W międzyczasie, użytkownicy IE mogą za radą Microsoftu zainstalować i skonfigurować EMET, czyli Enhanced Mitigation Experience Toolkit. Jest także prostsze rozwiązanie: aktualizacja do najnowszej wersji IE lub pobranie innej przeglądarki. Czytelnicy zapytają: Kogo to dotyczy? Po sprawdzeniu danych wybranego serwisu w narzędziu Analytics okazuje się, że w grudniu ok. 15% wizyt pochodziło z niebezpiecznych wersji Internet Explorera.
Exodus prezentuje szczegółową analizę luki oraz wcześniejsze metody ataku. Podobno problem został spowodowany przez ponowne wykorzystanie dealokowanych obszarów pamięci. Luka była już wykorzystana na zainfekowanych stronach, które powodowały umieszczenie złośliwego kodu w komputerach odwiedzających.
Źródło: H-Online