目前已经在网上发现了一个名为“网页浏览文件夹图标”的Active控件的多种版本的溢出代码漏洞,一些安全组织也将这个漏洞称为“setslice”漏洞,SANS研究院互联网风暴中心(ISC)周一说.由于代码的散布,ISC已经在周五已将互联网威胁状态提高至“黄”级.“这个溢出广为人所知,很容易重新生成,并且在越来越多的网站上使用”ISC警报说道.“受到漏洞攻击的风险正在明显上升,而各种类型的溢出用户的也十分危险.一些溢出据信会连接至臭名昭著的CWS(CoolwebSearch),一旦被感染,很难移除.”“CWS是一个广告软件包,它可以跟踪用户在网上的一举一动,对于它的处理,一家反间谍软件开发商警告用户“必须谨慎操作”.
尽管开发商雷蒙德还没有发布修复工具,他们正在争取在10月10号之前完成,独立的0day应急响应小组(ZERT)已经制作了一个非官方补丁,应该可以解除威胁.ZERT在9月22日第一次走进新闻就是因为它比微软提前4天发布了VML修复补丁,目前ZERT已经升级了其Zprotector框架,以应对新的漏洞攻击.
下载:第三方 ZERT Patch