Новый эксплоит для Internet Explorer распространяется по интернету

(10:24) 12.03.2010

шрифт

Стоило в минувшую среду корпорации Microsoft сообщить об обнаружении ранее неизвестной критической уязвимости в браузере Internet Explorer, заявив, что пока атака носит ограниченный характер, с четверга эксплоит для существующей уязвимости уже начал более широкое распространение. Напомним, что в сообщении в Security Advisory Microsoft заявила о проблемах в IE6 и IE7, позволяющих получить полный доступ к атакуемой системе.

С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным.

В самой Microsoft сообщили, что указанная уязвимость имеет критический статус, правда дополнили, что последняя версия IE8 уже ей не подвержена. Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.

Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.