Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language).

PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team. В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003.

Уязвимость эксплуатируется классическим способом через iframe, подгружая код с сайтов wwwwyyyyy.cn и sllwrnm5.cn. Вчера Microsoft выпустила 8 бюллетеней безопасности, которые устранили 28 уязвимостей.

В данный момент, кроме уязвимости нулевого дня в Internet Explorer, есть данные об активной эксплуатации уязвимости в Microsoft WordPad, исправления к которой также не существует в настоящее время.

SecurityLab рекомендует придерживаться основных правил безопасности работы в Интернет и не посещать Web сайты под учетной записью привилегированного пользователя.

источник