Публично раскрыта устраненная в ходе "вторника патчей" уязвимость
Несмотря на регулярный выпуск Microsoft пакетов обновлений безопасности, хакеры надеются на нежелание пользователей оперативно их устанавливать, выпуская вредоносные модули, использующие официально закрываемые уязвимости. Так Symantec предупредила о появлении в Интернете примера программного кода JavaScript, приводящего к зависанию IE 6 в Windows 2000 и Windows XP Service Pack 2. Эксплуатируемая ошибка была устранена критическим бюллетенем MS07-042, устранившем уязвимость в XML Core Services. Symantec опасается, что выложенный код может стать руководством для скорых атак, а также быть модифицированным для удаленного запуска на выполнение произвольного кода.
Это уже не первый раз, когда в Интернете появляются вредоносные коды для эксплуатации уязвимостей, устраненных в ходе "вторника патчей". Бюллетени Microsoft предоставляют хакерам необходимую дополнительную информацию, поэтому иногда между выходом очередного бюллетеня и программы, эксплуатирующей закрываемую уязвимость, проходят считанные часы. В ситуации с сообщением Symantec у пользователей есть два выхода: оперативно установить обновление или перейти на использование IE 7.
© TechLabs
