W ostatnich dniach pojawiły się kolejne niepokojące doniesienia na temat skali zagrożenia. Według niektórych specjalistów wbrew wcześniejszym zapewnieniom Microsoftu luka może być aktywnie wykorzystana również w przypadku gdy mechanizm Data Execution Protection (DEP) jest aktywny. Opisana sytuacja dotyczy IE7 w systemie Windows Vista oraz IE8 w Windows XP. Microsoft zaktualizował poradnik bezpieczeństwa opisujący lukę i faktycznie tego typu ataki są możliwe. Obejście DEP jest możliwe jednak w Viście i nowszych systemach z rodziny Windows jest to znacznie utrudnione za sprawą mechanizmu Address Space Layout Randomization (ASLR). Tylko w przypadku Windows XP proces ten jest stosunkowo prosty.
Microsoft potwierdza na razie jedynie ataki z wykorzystaniem Windows XP i przeglądarki Internet Explorer 6 ponieważ dla tej luki istnieje publicznie dostępny exploit. Biorąc pod uwagę możliwość obejścia DEP do strefy wysokiego ryzyka zaliczyć można ponadto Windows XP z IE7.
Na szczęście jeszcze dziś udostępniona zostanie odpowiednia aktualizacja (MS10-002).
Źródło: Microsoft