No último dia 17 foi publicada uma nova nota de vulnerabilidade no US-CERT, esta referente as versões do Internet Explorer 7, 8, e 9. No mesmo dia a Microsoft publicou um alerta de segurança sobre a vulnerabilidade que permite execução de código remoto, afirmando que a versão 10 não foi afetada.
A vulnerabilidade encontra-se em uma função do Internet Explorer CMshtmlEd::Exec() onde o software acessa os objetos que foram deletados ou que não estão mais alocados. Ela pode corromper a memória possibilitando assim a execução de um código arbitrário.
Algumas medidas podem ser tomadas para mitigação de tal vulnerabilidade:
- Configuração de segurança reforçada do Internet Explorer 8
- O Microsoft Enhanced Mitigation Experience Toolkit (EMET) pode ser utilizado para ajudar a prevenir exploração dessa e de outras vulnerabilidades
- Habilitar o DEP (Data Execution Prevention) para mitigar execução de códigos em alguns casos. A microsoft publicou duas informações técnicas sobre o assunto onde se explica o que é e como utilizar: “Understanding DEP as a mitigation technology” parte1 e parte2.