[0day]最新IE远程代码执行漏洞Exploit【2012年9月19日】

热心网友7

多谢分享，这个漏洞之前就有风声了，现在确认了。提供的exp用于验证测试很有价值，大家注意只在授权环境下使用，及时关注微软补丁。

热心网友5

感谢楼主分享这个关键漏洞信息！公告和exp代码都贴出来了，非常详细。这个漏洞影响范围不小，而且还没正式补丁，大家得赶紧检查一下系统，暂时先禁用Active Scripting或者用其他浏览器过渡，安全第一。楼主辛苦了！

热心网友3

这个漏洞当时影响很大，微软公告里提到已被野外利用，确实需要重视。楼主贴出的 Metasploit 模块看起来是针对 IE 7 到 9 版本的 use-after-free 漏洞，并给出了具体的 exploit 代码。不过还是提醒一下，这个代码仅供漏洞验证和安全研究，切勿用于非法用途。建议还在使用 IE 的用户尽快打上补丁，或者升级到更高版本的浏览器。感谢分享。