Желание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.
Изучив статью американских исследователей, израильский специалист по компьютерной безопасности Моше Бен Абу смог самостоятельно найти уязвимость в браузере Microsoft. Более того, в короткие сроки ему удалось написать эксплоит для этой уязвимости.
Убедившись в работоспособности своего творения, израильтянин выложил его на веб-сайт Metasploit. Теперь инструкции для освоения новой бреши в системах безопасности Internet Explorer доступны любому желающему.
Уязвимость, найденная Моше по наводке специалистов из McAfee, позволяет злоумышленникам запускать на машине жертвы любой исполняемый код и, как следствие, получать полный доступ к компьютеру. По словам израильского эксперта, опасности подвержены пользователи браузеров IE 6 и IE 7.
Представители McAfee утверждают, что их последняя статья не содержала каких-либо деталей, позволяющих любому желающему обнаружить уязвимость. Впрочем, в будущем они будут более внимательно относиться к подобным публикациям в своем блоге.
Корпорация Microsoft уже предупредила пользователей о новой опасности. Дата выпуска соответствующего патча пока не называется.
Источник: securitylab.ru.
|