Η Microsoft πρόσφατα κυκλοφόρησε τις ενημερώσεις ασφάλειας του Ιουνίου 2012, όπου πρόσθεσε και μια ανακοίνωση για τους πελάτες της σχετικά με μια ευπάθεια zero-day, η οποία επηρεάζει τον Internet Explorer.
Ενώ δεν υπάρχει κάποια ενημέρωση για τις λεπτομέρειες της συγκεκριμένης ευπάθειας, η εταιρεία του Redmond διέθεσε μια δική της πρόχειρη “λύση” για το θέμα.
Προκειμένου να εκμεταλλευτεί την ευπάθεια κάποιος εισβολέας, <…>
θα πρέπει να έχει μια ιστοσελίδα η οποία θα περιέχει τμήμα κακόβουλου κώδικα. Ο κακόβουλος χρήστης θα πρέπει να χρησιμοποιήσει την κοινωνική μηχανική στο θύμα ώστε να τον/την πείσει να επισκεφθεί τον ιστότοπο.
Εάν αξιοποιηθεί με επιτυχία, η ευπάθεια θα επιτρέψει στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στον τερματικό σταθμό του θύματος με τον ενεργό χρήστη ο οποίος είναι συνδεδεμένος εκείνη τη στιγμή.
