Последняя уязвимость в Internet Explorer, связанная с Vector Markup Language (VML) и позволяющая выполнять произвольный код на машине клиента, уже используется для распространения троянов.

Исследователи обнаружили присутствие эксплоита для нее на нескольких русских порнографических сайтах. "Эти сайты используют SDK Web Attacker для взлома посетителей, похоже в него уже добавили и новую уязвимость", — говорит представитель компании Sunbelt, занимающихся безопасностью. Пока новый эксплоит замечен только на десятке сайтов, однако сам Web Attacker используется более чем на тысяче серверов и вероятно все они в ближайшем времени получат обновленный софт. Стоит он всего 20 долларов, так что для распространителей заразы не составит особого труда получить новую версию. Напомню, что уязвимость присутствует во всех броузерах IE6, патча для нее пока нет.



Оставить мнение