Стоило в минувшую среду корпорации Microsoft сообщить об обнаружении ранее неизвестной критической уязвимости в браузере Internet Explorer, заявив, что пока атака носит ограниченный характер, с четверга эксплоит для существующей уязвимости уже начал более широкое распространение. Напомним, что в сообщении в Security Advisory Microsoft заявила о проблемах в IE6 и IE7, позволяющих получить полный доступ к атакуемой системе. С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным. В самой Microsoft сообщили, что указанная уязвимость имеет критический статус, правда дополнили, что последняя версия IE8 уже ей не подвержена. Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет. Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.
Источник