L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web piégé. Elle fonctionnerait sur toutes les versions courantes de Windows (testée sous Windows 7) et Internet Explorer 6,7 et 8. Le tout parfaitement à jour de ses correctifs. Cerise sur le gâteau – pour l’attaquant du moins – la faille permettrait de passer outre les mesures anti-exploitation traditionnelles de Windows (DEP et ASLR).

La vulnérabilité proviendrait d’une corruption de mémoire au sein du moteur de rendu HTML d’Internet Explorer. L’exploitation interviendrait lors du rendu CSS de la page piégée.

Une vidéo de la chose est disponible et un module d’exploit existe désormais pour Metasploit.