Chyba se skrývá v knihovně mshtml.dll starající se o zpracování kódu webových stránek, kdy při importování externích CSS stylových souborů pomocí „@import“ může dojít k opětovnému využití již uvolněného C++ objektu a spuštění nepatřičného kódu, například kódu, který útočníkům umožní získat kontrolu nad vaším počítačem.
Zranitelnost byla dokonce bezpečnostní organizací předvedena na následujícím videu, a neboť je dostupný kód této chyby zneužívající, stoupá riziko napadení tímto způsobem, protože chyba obchází i různé bezpečnostní ochrany. Microsoft prozatím nenabízí žádné řešení.
Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.
Zdroj: VUPEN
ČLÁNKY DO MAILU