Per Black Hat saugos konferenciją Sung-ting Tsai ir Ming-chieh Pan pademonstravo naują įsilaužimo būdą, vadinamą „just-in-time (JIT) spraying“.
Šis naujas išpuolio būdas „pripurškia“ į programos atmintį didelį kiekį kenksmingo kodo, kuris efektyviai nugali programos adreso erdvės atsitiktinumo (ASR) ir informacijos vykdymo prevencijos (DEP) saugos protokolus.
Pakeitus programas šiuo metodu, užkrėstos programos (kaip pavyzdį Tsai ir Pan pasirinko Adobe Flash programą) prikabinamos prie el. laiškų, kurie gali būti panaudoti sėkmingiems „spear-phishingo“ išpuoliams.
„Spear-phishingo“ išpuoliai atliekami, kai nusikaltėliai išsiunčia patikimai atrodantį el. laišką su prikabintu failu: dažniausiai Flash, Microsoft Word arba Microsoft Window Media Player failą, kuris turi kenksmingą kodą, pradedantį veikti aukos kompiuteryje.
Tsai, Trend Micro tyrimų inžinierius, savo prezentaciją publikai pasakojo: „Tokio tipo tylūs išpuoliai naudojami visame pasaulyje, ypač puolant vyriausybes ir dideles įmones.”
