Luka w IE 6 i 7: Zero-day exploit już dostępny

 
Izraelski specjalista do spraw bezpieczeństwa, Moshe Ben Abu opublikował exploita na najnowszą lukę wykrytą w IE 6 oraz 7 (Microsoft Security Advisory – 981374) o której 3 dni temu informował sam Microsoft. Luka bezpieczeństwa wykryta w starszych wersjach przeglądarki Internet Explorer, umożliwia osobie atakującej przejęcie kontroli nad komputerem ofiary.
 
Udostępniony publicznie exploit może przyczynić się do zwiększenia ilości ataków, jednak co najważniejsze, powinien wywrzeć nieco większą presję na Microsofcie, w wyniku czego łatka na omawianą lukę powinna zostać o wiele szybciej wydana.
 
Przeglądarka IE 8, jak i również IE w wersji 5 (sic!) nie jest podatna na atak. Jak informuje sam autor exploita, przy jego tworzeniu pomocne okazały się blogi takich firm jak McAfee oraz Symantec, na których często można znaleźć sporo różnych, ciekawych i jak widać przydatnych informacji.
 
Przedstawiciele firmy McAfee zapowiedzieli, iż od tej pory będą ostrożniejsi w publikowaniu jakichkolwiek informacji na swoim blogu.
 
Nie wiadomo kiedy dokładnie patch zostanie wydany (prace nad nim trwają), na chwilę obecną Microsoft sugeruje aby wszyscy posiadacze IE 6 oraz 7 dokonali aktualizacji do najnowszej wersji… już chyba najwyższa pora.
 
Źródło: News.zdnet.co.uk, Microsoft.com, Rec-sec.com