微软IE包含了一个位于mshtml CDwnBindInfo之中的“释放后使用”（use-after-free）漏洞。专门针对该漏洞编写的JavaScript可能会令IE创建一个包含CDwnBindInfo对象的CDoc对象。这个对象也许不用移除指针就可被释放，结果就会导致IE尝试呼叫一个无效的内存地址。配合使用heap spray或其他技术，攻击者就可以在这个地址中放置任意代码。这个漏洞目前已经被广泛利用，使用AdobeFlash来实现heap spray攻击和使用Java来提供ROP（Return Oriented Programming）控件。

　　由于现在还没有可用的补丁，FireEye在报告中提供了一些应急措施：使用微软Enhanced Mitigation Experience Toolkit（EMET）、禁用IE中的Flash ActiveX控制、禁用IE中的Java。FireEye建议用户不要使用IE8或更早版本的IE浏览器，升级到IE9或10，或是使用一款不同的浏览器比如谷歌Chrome。