0day exploit na lukę w IE
Secunia opublikowała zalecenie dotyczące nowej luki w przeglądarce Internet Explorer. W sieci dostępny jest już exploit na tę lukę.
Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML, createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi odpowiednio spreparowaną stronę.
Microsoft wypuścił zalecenie, w którym sugeruje wyłączenie aktywnych skryptów (Active Scripting) w przeglądarce, w celu zabezpieczenia się przed potencjalnym atakiem do czasu, aż zostanie udostępniona stosowna łata.
Źródło informacji: CERT Polska
Secunia