0デイエクスプロイトとは、ハッカーによって検出され、パッチがまだリリースされていないか、製品の脆弱性が見つかった企業の関連するセキュリティ当局に何も知られていない脆弱性です。
最近の「センセーショナルな」IE7セキュリティホールは、昨日のパッチ(MS08-073)で修正されなかったことがわかりました。 これは、この脆弱性が現在完全にパッチが適用されたWindows XPに存在することを意味します。
ヒープ(英語のヒープ)-コンピューターサイエンスおよびプログラミングでは、予約されたアドレス空間の領域、データ構造の条件付きの名前、その上にアプリケーションの動的メモリが実装されます。 ウィキペディア
この攻撃はヒープオーバーフローに基づいており、この攻撃はヒープオーバーフローと呼ばれ、ブラウザのXMLパーサーに影響を与えます。 シェルコードを使用してヒープをインストールした後、エクスプロイトは作業の可能性をチェックします。 エクスプロイトを成功させるには、IE7ブラウザーとWindows XPまたはWindows 2003が必要です。
その後、数秒のわずかな遅延が発生します。これにより、ウイルス対策をだますことができ、悪意のあるコードが実行されます。
このエクスプロイトのコードは、さまざまなセキュリティ情報サイトで公開されていることに注意してください。 これは、ssript kiddieを含むこの種の大量攻撃の可能性が高いことを示唆しています。 警戒してください!
野生のInternet Explorerの0日間のエクスプロイトに基づく