В среду Microsoft сообщила об обнаружении ранее неизвестной критической уязвимости в IE6 и IE7, позволяющей получить полный доступ к атакуемой системе. При этом отмечалось, что пока атака носит ограниченный характер. Начиная с четверга эксплоит для существующей уязвимости уже начал более широкое распространение. В четверг группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным.
В Microsoft сообщили, что указанная уязвимость имеет критический статус, уточнив, что последняя версия IE8 уже ей не подвержена. Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.
Следующий набор обновлений безопасности Microsoft намерена выпустить 13 апреля или ровно через пять недель.
