Антивирусная компания McAfee опубликовала в своем блоге описание очередной уязвимости браузера Internet Explorer. Изучив эти данные, израильский энтузиаст смог не только обнаружить очередную «дыру», но и даже воспользоваться ею.
Желание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.
Изучив статью американских исследователей, израильский специалист по компьютерной безопасности Моше Бен Абу смог самостоятельно найти «дыру» в браузере от Microsoft. Более того, в короткие сроки ему удалось написать вредоносный код, успешно использующий эту уязвимость.
Убедившись в работоспособности своего творения, израильтянин выложил его на веб-сайт Metasploit, использующийся для каталогизации и хранения подобного ПО. Несмотря на то что изначально ресурс создавался для экспертов по сетевой безопасности, в конечном итоге его освоили и хакеры, находящиеся в постоянных поисках свежих уязвимостей. Теперь инструкции для освоения новой бреши в системах безопасности Internet Explorer доступны любому желающему.
«Дыра», найденная Моше по наводке специалистов из McAfee, позволяет злоумышленникам запускать на машине жертвы любой исполняемый код и, как следствие, получать полный доступ к компьютеру. По словам израильского эксперта, опасности подвержены пользователи браузеров IE 6 и IE 7.
Представители McAfee утверждают, что их последняя статья не содержала каких-либо деталей, позволяющих любому желающему обнаружить уязвимость. Впрочем, в будущем они будут более внимательно относиться к подобным публикациям в своем блоге.
Корпорация Microsoft уже предупредила пользователей о новой опасности. Дата выпуска соответствующего патча пока не называется.