Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о
публикации кода атаки, эксплуатирующей критическую уязвимость в браузере
Firefox. Эксплоит, позволяющий удаленно выполнить в системе вредоносный код,
использует уязвимость, связанную с повреждением кучи.
Код атаки Легеров добавил в модуль Vulndisco, являющийся аддоном к платному
автоматизированному тулкиту Immunity Canvas, используемому специалистами для
эмуляции угроз.
Легеров пишет, что эксплоит был многократно испытан в лаборатории и доказал
свою надежность. Метод атаки срабатывал при запуске против установленного с
настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и
Vista.
Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox
3.5.7, закрывающие три критических уязвимости, одна из которых описана как
повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует
другую ошибку.
Учитывая, что московская фирма Intevydis, основателем которой является
Легеров, отказалась от политики так называемого “ответственного разглашения” и
не стала заранее уведомлять Mozilla о наличии бага, данный эксплоит может стать
одним из немногих за последнее время эксплоитов для Firefox, которые появились в
свободном доступе до момента закрытия соответствующей уязвимости.
Более подробную информацию по данной проблеме можно получить
здесь и здесь.