微软IE包含了一个位于mshtml CDwnBindInfo之中的“释放后使用”(use-after-free)漏洞。专门针对该漏洞编写的JavaScript可能会令IE创建一个包含CDwnBindInfo对象的CDoc对象。这个对象也许不用移除指针就可被释放,结果就会导致IE尝试呼叫一个无效的内存地址。配合使用heap spray或其他技术,攻击者就可以在这个地址中放置任意代码。这个漏洞目前已经被广泛利用,使用AdobeFlash来实现heap spray攻击和使用Java来提供ROP(Return Oriented Programming)控件。
由于现在还没有可用的补丁,FireEye在报告中提供了一些应急措施:使用微软Enhanced Mitigation Experience Toolkit(EMET)、禁用IE中的Flash ActiveX控制、禁用IE中的Java。FireEye建议用户不要使用IE8或更早版本的IE浏览器,升级到IE9或10,或是使用一款不同的浏览器比如谷歌Chrome。