Поддержку новой
уязвимости в Internet Explorer
добавили в Eleonore Exploit Kit, один из
популярных наборов эксплоитов для заражения машин пользователей вредоносными
программами.

Связку Eleonore сейчас продают на черном рынке всего за несколько сотен долларов и
это означает, что до широкого распространения нового эксплоита осталось совсем
мало времени. Однако Microsoft в своем традиционном ежемесячном обновлении
(которое состоится 9 ноября) патч для этой уязвимости не выпустит.

Незакрытая уязвимость затрагивает Internet Explorer версий 6, 7 и 8, связана
она с обработкой Cascading Style Sheets (CSS), в частности с ошибками в
механизме удаления объектов из памяти приложения, так обращение по указателю на
удаленный объект дает возможность выполнения произвольного программного кода.

Оставить мнение