Najnowsza wersja Internet Explorer mimo aktualizacji oprogramowania ciągle jest podatna na błąd, w efekcie którego cyberprzestępcy mogą włamać się na komputer ofiary. Exploit wykorzystuje lukę w module obsługującym XML.Atak heap overflow w końcowym efekcie przepełnia stertę. Problem dotyczy przeglądarki w wersji 7 zainstalowanej na systemie Windows XP lub 2003.
Jak podaje Cert Polska, ciekawy jest także fakt użycia funkcji sleep, która powoduje zawieszenie wykonywania kodu JavaScript na określony czas. Najprawdopodobniej chciano w ten sposób niejako “ogłupić” automatyczne narzędzia wykorzystywane do zbierania i/lub analizy malware’u.
Więcej informacji w artykule