Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação

Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8 que falamos sobre na semana passada liberaram o código do exploit. Confira um vídeo do ataque em execução:

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Se tratando de um 0-day com o código publicado, qualquer atacante malicioso pode utilizá-lo a seu bel prazer até que a Microsoft corrija o bug, o que é provável que ocorra somente na próxima tuesday patch, dia 11 de janeiro. Até lá, está sendo recomendada a utilização de outro navegador.

Via: Internet Explorer CSS 0day on Windows 7.