Неизвестными хакерами была обнаружена новая уязвимость в Internet Explorer, описание кода которой было выложено в свободном доступе в интернете. Уязвимость схожа с багом, который Microsoft зафиксировала в прошлом месяце в мультимедиа компоненте IE, как сказал Винсент Хванг, менеджер группы Symantec Security Response. Хотя образец уязвимости был размещен на сайте xsec.com, Symantec сообщает, что уже видела случаи применения данного кода. Для использования уязвимости хакерам нужно завлечь пользователя на веб страницу со встроенным вредоносным кодом, который запустится на компьютере пользователя без его ведома. Пока точно неизвестно, каких конкретно версий Window и IE касается "дыра". Согласно сведениям компании Secunia, уязвимость "полностью работоспособна" на последних версиях XP и Windows 200, использующих IE 6. От сотрудников отдела безопасности Microsoft пока не поступало комментариев, но представитель компании заверил, что расследование уже ведется. Symantec присвоила уязвимости рейтинг "critical", а Secunia - "highly critical". Хакеры назвали своё "изобретение "0day". Однако один известный хакер сказал, что вредоносный код может быть легко обнаружен многими приложениями безопасности, включая AxMan ActiveX. На данный момент это второй случай обнаружения бага, который пока не был исправлен. Ранее в этом месяце была выявлена уязвимость в приложении Word.
Меню сайта