Исследователи из компании Core Security Technologies обнаружили целый набор
критических уязвимостей, эксплуатация которых приводит к получению доступа к
локальным данным на компьютере.
Как сообщили представители компании, по своей сути и технологии новые
уязвимости очень похожи на "китайский эксплоит", но не копируют его. Напомним,
что в настоящее время уязвимость, связанная с "китайским эксплоитом" уже
закрыта. Microsoft выпустила соответствующее исправление в прошлый четверг.
По словам представителя Core Security, для того, чтобы заставить "китайский
эксплоит" работать, существует не один способ, а по крайней мере три-четыре.
Более подробные данные об уязвимостях компания собирается представить 2 февраля
на открытии конференции Black Hat, которая пройдет в Вашингтоне.
Кроме того, в Core Technologies заявили об обнаружении пяти уязвимостей
средней опасности, также затрагивающих Internet Explorer. "Ни одна из этих
уязвимостей не является достаточно серьезной, чтобы скомпрометировать весь
компьютер, однако в случае использования в паре с другими эксплоитами,
комбинация получается довольно опасная", - подчеркивают эксперты.
По их данным, уязвимостям подвержены все версии Internet Explorer,
представленные на рынке, и Microsoft их не устранила. Впрочем, какой-либо
информации о существовании эксплоитов для них у специалистов пока нет.
