Вчера в Сети был опубликован новый эксплоит для Internet Explorer.
По данным компании Symantec, этот код работает в Internet Explorer 6 и 7.
Эксперты полагают, что полнофункциональная версия данного эксплоита будет
доступна уже в ближайшие недели.
Для запуска опасного кода необходимо, чтобы пользователь перешел на
вредоносный сайт или скомпрометированную веб-страницу, имея при этом в Internet
Explorer включенные JavaScript. Специалисты компании сообщают, что используемая
эксплоитом уязвимость в Windows DAC позволяет осуществить на компьютере жертвы
удаленное выполнение кода.
Пользователям категорически рекомендуется отключить в браузере обработку
скриптов JavaScript, а также обновить свое антивирусное ПО. В рамках
классификации Symantec новый эксплоит получил обозначение
Bloodhound.Exploit.129, на данный момент в числе уязвимых для него
операционных систем значатся Windows 2000, Windows Server 2003 и Windows XP.