Một khai thác lợi dụng lỗ hổng chưa được vá trong Internet Explorer (IE) đã bị công khai.
Nhà nghiên cứu bảo mật Shahin Ramezany cho biết vào thứ ba tiếng riu ríu rằng anh ta có thể khai thác lỗ hổng, liên quan đến cách IE xử lý Biểu định kiểu CSS trên máy Windows 7 và Vista.
Một video minh họa việc thực thi mã đã được đăng vào thứ Hai bởi Offensive Security, nhà cung cấp các công cụ và đào tạo bảo mật.
Vào thứ Tư, mã khai thác đã được xuất bản như một phần của bộ công cụ hack mã nguồn mở Metasploit.
Theo Ramezany, lỗ hổng này có thể bỏ qua hai tính năng bảo mật tích hợp sẵn của Windows: Ngăn chặn thực thi dữ liệu (DEP) và Ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR).
Microsoft vẫn chưa xác nhận lỗ hổng.
“Chúng tôi hiện không biết về bất kỳ cuộc tấn công nào cố gắng sử dụng lỗ hổng được xác nhận hoặc tác động của khách hàng,” Dave Forstrom, giám đốc bộ phận điện toán đáng tin cậy của Microsoft, đã nói với SCMagazineUS.com vào thứ Tư trong một email.”Sau khi điều tra xong, chúng tôi sẽ thực hiện hành động thích hợp để giúp bảo vệ khách hàng.”
