A 0. napi ún. “use after free” sérülékenységről a FireEye információbiztonsági cég számolt be. A sérülékenység az IE6-tól a IE11-es verziókat érinti. Kihasználásával megkerülhető az ASLR és a DEP rendszerszintű védelem, amelynek eredményeképpen a támadó saját kódot futtathat le az áldozat számítógépén.
A FireEye meggyőződése, hogy a sérülékenységet célzott támadásokhoz használják. Az “Operation Clandestine Fox” kampányról azonban részleteket nem közöltek. A célzott támadások az IE9, 10 és 11-es verziókra korlátozódnak, amely a teljes böngészőpiac negyedét érinti.
A Nemzeti Kibervédelmi Intézet szakemberei javasolják az említett böngészők használatának korlátozását a megbízhatónak tartott weblapokra (vagy lehetőség szerint az IE böngésző teljes mellőzését), amíg a megfelelő áthidaló, illetve javító megoldások megérkeznek.
Források:
https://technet.microsoft.com/en-US/library/security/2963983
