Já tedy z uvedeného článku nedokáži pochopit zda jde o novou chybu u IE9, nebo tu starou?!
V době IE8 existoval dokument "Verizon - Escaping from Microsoft's Protected Mode Internet Explorer", který vycházel již z myšlenek let 2006, 2007. Skrze tuto chybu/útok bylo také možné vypnout ASLR a DEP.
Jak s tím souvisí IE6 nechápu, ten žádný chráněný režim neumožňoval. Neměl myslím ani podporu DEP. U IE6 bylo tak možné nanejvýše "omezit software (SAFER)" pokud něčemu pomůže omezení oprávnění spuštěné aplikace a dat ke kterým může přistupovat (taková starší virtualizace).
Mám pocit, že asi před rokem existoval i funkční útok a MS tehdy doporučoval změnu bezpečnostní politiky. Pak v tichosti vyšlo pár řádně nepopsaných oprav a tvrdilo se že tato chyba je opravena.
Teď čtu že existuje nová chyba, nebo že ta stará nikdy opravena nebyla.
Pokud někdo o této chybě četl něco více, nechte odkaz. Díky. Zajímá mne zejména zda pomůže třeba EMET, zda nestačí zabránit zotavení po chybě, ...