Новая брешь в Internet Explorer используется для распространения вирусов

В блоге SubneltBLOG 18 сентября появилось сообщение о наличии новой уязвимости в Microsoft Internet Explorer. Эксплоит использует уязвимость в VML в Internet Explorer, чтобы вызвать переполнение буфера и внедрить шелкод на целевую систему. Эта уязвимость широко используется на нескольких Web сайтах. В качестве доказательства прилагаются следующие скриншоты:

Полностью пропатченная система

Эксплоит устанавливает злонамеренное ПО на систему.

Сообщение о критической уязвимости в Internet Explorer является вторым в этом месяце после выхода обновлений безопасности. Ранее была обнаружена уязвимость в ActiveX компоненте в Internet Explorer

Дополнение: Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе. Подробнее тут: http://www.securitylab.ru/vulnerability/274086.php