Французы обнаружили в Сети эксплоит, который использует критическую уязвимость сразу в нескольких браузерах. Пользователям рекомендуется срочно установить обновление. В интернете обнаружен эксплоит для ошибки, связанной с обработкой международных доменных имен (IDN) в браузерах Mozilla и Firefox. Об этом вечером сообщила французская компания FrSIRT – разработчик ПО в сфере защиты данных. Пользователям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость. Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код. FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте. Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape. Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.
Эксплоит