Хакерский сайт Milw0rm.com разместил у себя программу эксплуатации недавно закрытой уязвимости в Internet Explorer 6, позволяющей выполнять в системе произвольный код.
Уязвимость была впервые открыта в июне исследователями HD Moore; тогда им удалось создать код, лишь завершающий работу браузера. Уязвимость была устранена в феврале, однако появление кода, позволяющего внедрять троянцев, может поставить под угрозу компьютеры, на которых не установлено обновление.
«Подобный тип уязвимостей был очень популярен в атаках прошлого, и мы ожидаем значительного увеличения его применения в связи с публичной доступностью эксплоита», - предупреждает компания Websense. Код, представленный на Milw0rm, не работает под Internet Explorer 7, по данным исследователей из eEye Security. Однако это лишь первая ласточка, и в будущем не исключено появление более совершенного кода, учитывающего
особенности новой версии браузера, говорят специалисты компании, сообщил
Csoonline.com.
Интересные материалы: все новости
|