Вчера в Сети был опубликован новый эксплоит для Internet Explorer.

По данным компании Symantec
, этот код работает в Internet Explorer 6 и 7.
Эксперты полагают, что полнофункциональная версия данного эксплоита будет
доступна уже в ближайшие недели.

Для запуска опасного кода необходимо, чтобы пользователь перешел на
вредоносный сайт или скомпрометированную веб-страницу, имея при этом в Internet
Explorer включенные JavaScript. Специалисты компании сообщают, что используемая
эксплоитом уязвимость в Windows DAC позволяет осуществить на компьютере жертвы
удаленное выполнение кода.

Пользователям категорически рекомендуется отключить в браузере обработку
скриптов JavaScript, а также обновить свое антивирусное ПО. В рамках
классификации Symantec новый эксплоит получил обозначение

Bloodhound.Exploit.129
, на данный момент в числе уязвимых для него
операционных систем значатся Windows 2000, Windows Server 2003 и Windows XP.



Оставить мнение