[IE] NEW ZERO DAY
It seems the end day of Internet Explorer
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される [972890]
マイクロソフトは現在、Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中です。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性があります。
Microsoft Security Advisory 972890 Released
CVE-2008-0015
Assigned (20071213)
緩和策:
マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
一連の DirectShow周りの脆弱性に関して、危惧されていた最悪のケースになったようです。
---
DirectShowの脆弱性 0-day攻撃注意
しばらくInternet Explorerを使わない方がいいようです。
0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks
A 0-day exploit within the msVidCtl component of Microsoft DirectShow is actively being exploited through drive-by attacks using thousands of newly compromised web sites, according to CSIS. The code has been published in the public domain via a number of Chinese web sites.
Another Unpatched Vulnerability is Being Massively Exploited via Internet Explorer
Symantec Security Response advises users to:
Disable execution of JavaScript in the browser
Avoid visiting sites of questionable integrity
Deploy NIDS to monitor traffic at the network level
Keep antivirus definitions up to date
Compromised Sites Leading To Microsoft DirectShow Zero Day 
Microsoft Zero Day Exploited ItW
New Attacks Against Internet Explorer※図解の画像に笑ってしまいました
0-Day Vulnerability in DirectShowDirectShowのゼロデイ脆弱性同エクスプロイトは、Microsoft Internet Explorerを標的にしている… よって、回避策の一つは自明だろう。
同脆弱性が修正されるまでは、Internet Explorer以外のブラウザを使用することだ。
---
hellh.net -- FFXI(仮)Exploit Injection :
hXXp://1856317799:888/s.js via Value Domain
hXXp://0x6EA52967:888/jp.js via wikiwiki
110.165.41.103:888
.jpg を経由して直接 ActiveXスクリプトを投げ込まれますので、一般のユーザは何が起きたか?すらわからないでしょう・・・
------
Block List 追加中
3b3.org
vip762.3322.org
milllk.com
8oy4t.8866.org
恐らく、ドメインベースでは追いきれないかも・・・