Microsoft oficjalnie ostrzega przed znalezioną luką w przeglądarkach Internet Explorer 6, 7 i 8. Od wersji 9 luki się nie stwierdza.

Ponadto, w ostrzeżeniu Microsoft potwierdza, że luka jest niebezpieczna, a przestępcy z niej korzystają. Jednocześnie programiści mają już pracować nad jej usunięciem.

Złośliwy kod trafił niedawno na jedną z amerykańskich stron w postaci filmu FlashPlayer z osadzonym w nim specjalnym kodem. Jak się okazuje, kod ten jest w stanie ominąć technologię DEP (Data Execution Prevention) oraz ASLR (Address Space Layout Randomization) i z powodzeniem wykonać atak na Windows.

W celu zabezpieczenia komputera, Microsoft zaleca podniesienie poziomu zabezpieczeń na Wysoki w celu zablokowania ActiveX, a także zaleca uruchomienie narzędzia EMET (Active Enhanced Migration Experience).

źródło: softpedia.com