Во Всемирной сети появился эксплойт для дыры в браузере Internet Explorer, позволяющий выполнить произвольные деструктивные операции на компьютере жертвы.
Вредоносный код, опубликованный на сайте Milw0rm.com, использует дыру в IE, обнаруженную еще летом прошлого года. Брешь была выявлена экспертом по вопросам сетевой безопасности под ником HD Moore в июле, и тогда же появился пример кода, при помощи которого можно спровоцировать аварийное завершение работы браузера.
Спустя полгода после обнаружения уязвимости корпорация Microsoft, наконец, выпустила для нее заплатку. Однако, в компании Websense отмечают, что в связи с появлением нового эксплойта вероятность проведения злоумышленниками атак через дыру может сильно возрасти.
Опубликованный вредоносный код позволяет осуществить нападение на компьютеры, владельцы которых используют браузер Internet Explorer шестой версии. Для пользователей Internet Explorer 7 эксплойт опасности не представляет. Однако, по мнению специалистов компании eEye Digital Security, занимающейся вопросами компьютерной безопасности, появление универсального эксплойта - это лишь вопрос времени. Поэтому пользователям настоятельно рекомендуется инсталлировать патчи, выпущенные корпорацией Microsoft. |
