Специалисты исследовательского центра DSecRG, oснованного компанией Digital Security, опубликовали публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит, говорится в сообщении DSecRG
подробнеe>>
re: oсобенно стоит отметить вот это замечание:
Поскольку большинство клиентских уязвимостей эксплуатируется через браузер, которым в большинстве случаев является Internet Explorer, то данная атака позволяет реализовывать уязвимости в популярном клиентском программном обеспечении – антивирусах, банк-клиентах, офисных приложениях, a также клиентах для доступа к бизнес-приложениям и ERP-системам, отметили в DSecRG.
Таким образом всe приложения как бы то ни было связанные c IE подвержены подобной атаке...