IE 6과 7 환경에서 작동하는 취약점이 나왔습니다. 아마도 wild에서 캐치한 것은 아니고 bugtraq에 최초로 올라온 것 같네요. style 관련 태그에서 취약점이 일어나는 것 같습니다.

http://www.securityfocus.com/archive/1/507984/30/0/threaded

해당 취약점에 대한 설명을 symantec에서 comment하였습니다.

http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published

음.. 아직 MS에서 패치를 발표하지 않았을테니, 또 이슈가 되겠군요.  패치가 나오기 전까지의 권고사항은 다음 정도로 요약할 수 있겠군요.

1) Anti-Virus 제품을 설치한다.
2) 이상한 사이트는 돌아다니지 않는다.
3) IE8으로 업그레이드한다. (IE 6,7에만 영향을 주는 듯 합니다.)
4) 서핑을 하다가 갑자기 브라우저가 죽거나, 혹은 심하게 멈추는 현상이 있을 경우 공격을 당하고 있다고 의심하고, 백신 검사 등을 수행한다. (Overflow 공격이 trigger 될 때 메모리가 오염되어 프로세스가 죽는 경우가 있습니다, 또 shellcode 실행 확률을 높이기 위해서 수행하는 heap spray 때문에 브라우저가 매우 느려지는 현상이 있습니다.)

비교적 최신 정보지만 한 3일 정도는 된 정보이니 criminal crew들은 이미 good reliability를 가지는 exploit를 제작하여 사용하고 있지 않을까 예상됩니다.