Поддержку новой
уязвимости в Internet Explorer добавили в Eleonore Exploit Kit, один из
популярных наборов эксплоитов для заражения машин пользователей вредоносными
программами.
Связку Eleonore сейчас продают на черном рынке всего за несколько сотен долларов и
это означает, что до широкого распространения нового эксплоита осталось совсем
мало времени. Однако Microsoft в своем традиционном ежемесячном обновлении
(которое состоится 9 ноября) патч для этой уязвимости не выпустит.
Незакрытая уязвимость затрагивает Internet Explorer версий 6, 7 и 8, связана
она с обработкой Cascading Style Sheets (CSS), в частности с ошибками в
механизме удаления объектов из памяти приложения, так обращение по указателю на
удаленный объект дает возможность выполнения произвольного программного кода.
