|
В сети опубликован код эксплойта, эксплуатирующего уязвимость в Internet Explorer. Код опубликован человеком с ником Milw0rm на своей одноименной веб-странице.
Уязвимость, которую использует эксплойт, может использоваться для несанкционированного запуска программного кода на компьютере на целевом компьютере, на котором не установлен соответствующий патч от Microsoft.
Несмотря на то, что уязвимость была обнаружена довольно давно security-экспертом HD Moore, и еще в июле прошлого года им же был опубликован код, вызывающий «крах» браузера. Microsoft выпустила соответствующее обновление в феврале 2007 года, но по мнению аналитиков WebSense, уязвимость все еще актуальна и хакеры еще раз обратят на нее пристальное внимание в связи выходом эксплойта.
Эксперты eEye отметили, что код Milw0rm`а работает для IE 6, но не функционирует под IE 7 и сообщили, что обновленная версия эксплойта, работающая и для новейшего браузера, будет опубликована позднее.
Оригинальный код эксплойта использует ошибку в функции NextRecordset() библиотеки msado15.dll, и, в случае успеха, запускает calc.exe.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
