A vulnerabilidade encontra-se em uma função do Internet Explorer CMshtmlEd::Exec() onde o software acessa os objetos que foram deletados ou que não estão mais alocados. Ela pode corromper a memória possibilitando assim a execução de um código arbitrário.
Algumas medidas podem ser tomadas para mitigação de tal vulnerabilidade:
- Configuração de segurança reforçada do Internet Explorer 8
- O Microsoft Enhanced Mitigation Experience Toolkit (EMET) pode ser utilizado para ajudar a prevenir exploração dessa e de outras vulnerabilidades
- Habilitar o DEP (Data Execution Prevention) para mitigar execução de códigos em alguns casos. A microsoft publicou duas informações técnicas sobre o assunto onde se explica o que é e como utilizar: “Understanding DEP as a mitigation technology” parte1 e parte2.