Одна из устраненных в MS12-037 уязвимостей активно эксплуатируется хакерами.
Компания Sophos сообщает о том, что уязвимость CVE-2012-1875, которая в этом месяце была устранена в браузере Microsoft Internet Explorer в бюллетене MS12-037, активно эксплуатируется в настоящее время.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425642.php
Антивирусная компания сообщает об обнаружении множественных попыток эксплуатации уязвимости с помощью специально сформированных JavaScript сценариев, которые размещаются на взломанных web-сайтах. Модуль эксплуатации данной уязвимости добавлен также в платформу тестирования на наличие брешей Metasploit.
Уязвимость CVE-2012-1875 распространяется только на Internet Explorer 8 и существует из-за некорректной обработки свойств Same ID. Для эксплуатации уязвимости злоумышленник использует специально сформированную web-страницу, которая вызывает попытку приложения найти и загрузить старую версию Microsoft C runtime DLL. Таким образом, осуществляется обход функционала защиты ASLR, размещающего библиотеки в случайной области памяти, что позоволяет вызвать повреждение памяти.
Редакция SecurityLab рекомендует пользователям обновить Microsoft Internet Explorer до 9 версии, либо установить обновления безопасности с сайта производителя.
С уведомлением Sophos можно ознакомиться здесь.