Вчера были опубликованы новые эксплоиты для Internet Explorer 6 и 7, а также Opera 10.01. Полнофункциональная версия эксплоита появится в паблике уже в ближайшие недели. Пока есть только тестовая, черновая версия.

  Что касается эксплойта для IE 6,7, то для запуска опасного кода необходимо, чтобы пользователь перешел на вредоносный сайт с включенным JavaScript. Используемая эксплоитом уязвимость в Windows DAC позволяет осуществить на компьютере жертвы удаленное выполнение кода.

  Пользователям категорически рекомендуется отключить в браузере обработку скриптов JavaScript, а также обновить свое антивирусное ПО. В рамках классификации Symantec новый эксплоит получил обозначение Bloodhound.Exploit.129, на данный момент в числе уязвимых для него операционных систем значатся Windows 2000, Windows Server 2003 и Windows XP.

  Что касается эксплойта для Opera 10.01, то из-за неправильного выделения памяти для чисел с плавающей запятой, специально сформированная веб-страниц ... Читать дальше »