Pentru o vulnerabilitate 0day din Internet Explorer există deja pe net mai multe atacuri care vor instala backdoor-ul Poison Ivy atunci când utilizatorii ajung pe site-uri web ce conțin cod special modificat. Afectate sunt versiunile IE 7 și 8 de pe Windows XP, chiar dacă au toate update-urile instalate. Jaime Blasco, de la Alien Vault dă mai multe detalii într-un post publicat azi dimineață.
Vulnerabilitatea poate fi folosită și pe WIndows Vista sau 7 și se pare că afectează și versiunea 9 de Internet Explorer. În Metasploit există deja modulele care să testeze și să exploateze vulnerabilitatea din Java Standard Edition 6 sau Visual C runtime library. Cele două module din Windows fac sistemele vulnerabile chiar și în situația în care pe ele rulează doar software actulaizat cu cele mai noi versiuni.
Soluția de moment este să se dezinstaleze Java și eventual să se renunțe la orice aplicație/browser care folosește framework-ul de Internet Explorer.
via ars