0 - Windows XP SP0-SP3 / IE 6.0 SP0-2 & IE 7.0 (default)

Für das Zero Day Exploit des Internet Explorers 6 und 7 ist ein Modul für das Metasploit Framework aufgetaucht.

Internet Explorer iepeers.dll Use After Free

ie_iepeers_pointer.rb

Bis jetzt wurden von Microsoft nur wenige Angrieffe beobachtet,bei der eine Lücke in der Komponente iepeers.dll zum Infizieren eines Systems ausgenutzt wurde.Das Metasploit-Modul funktioniert für Microsoft Internet Explorer 7 unter Windows Vista SP2, Internet Explorer 7 unter Windows XP SP3 sowie Internet Explorer 6 unter Windows XP SP3,aber nur dann wen die Datenausführungsverhinderung (DEP) noch nicht aktiviert wurde.

11.03.10 18:20 Uhr