CVE-2010-0806 – Lỗ hổng zero-day mới trên Internet Explorer

Lỗ hổng này khai thác điểm yếu trên 2 phiên bản IE 6 và 7 :

CVE-2010-0806). Đoạn mã khai thác lỗ hổng này là một đoạn mã JavaScript độc có thể được download xuống khi truy cập web site. Khi được kích hoạt, đoạn scipt này sẽ download những file mã độc khác xuống máy bị nhiễm.

 Hiện Microsoft vẫn chưa có bản vá để khắc phục lỗ hổng này, biện pháp khắc phục duy nhất của Microsoft đưa ra cho khách hàng là nâng cấp Internet Explorer lên phiên bản 8.

   Trend Micro đã có biện pháp giúp khách hàng tránh khỏi lỗ hổng này:

 Trend Micro Smart Protection Network bảo vệ khách hàng khỏi lỗ hổng trên bằng cách ngăn chặn không cho truy cập vào các trang Web có  chứa đoạn JavaScript trên thông qua Web Reputation Services (WRS). Đoạn mã JavaScript trên được chương trình Anti-Malware của Trend Micro nhận dạng có tên là

  JS_SHELLCODE.CD.

Những khách hàng đang sử dụng sản phẩm Trend Micro Deep Security hoặc OfficeScan với plugin Intrusion Defense Firewall (IDF) cũng được bảo vệ khỏi lỗ hổng trên nếu như hệ thống đã được cập nhật rule mới nhất của IDF (IDF10011).