Код критической уязвимости Internet Explorer попал в сеть

Код критической уязвимости браузера Internet Explorer, затрагивающий все его версии, стал публично доступен. Точнее говоря, тем, кто знает где искать, код был доступен и раньше, а в понедельник он вошёл в состав фреймворка эксплоитов под названием Metasploit. За счёт этого, как эксперты в области сетевой безопасности, так и хакеры, получают упрощённый доступ к использованию данной уязвимости. До настоящего же времени известно лишь о небольшом количестве высокоточечных атак, проведённых при помощи данной уязвимости, направленных на ряд правительственных организаций и промышленных предприятий Японии.

Временную "заплатку", призванную закрыть уязвимость, программисты Microsoft представили две недели назад. Когда выйдет постоянное исправление, не сообщается. Ежемесячный релиз обновлений от Microsoft состоится в будущий вторник, 8 октября.

Одна из успевших воспользоваться данным кодом хакерских групп уже не в первый раз попадает в поле зрения экспертов. Она размещала код на веб-сайтах, которые часто посещают сотрудники правительства и корпораций. Удалённое выполнение кода позволяет осуществить инсталяцию руткитов на компьютеры и получить при их помощи доступ к персональным данным пользователей. Были затронуты версии IE 8 и 9 на операционных системах Windows XP и 7 соответственно, но в Microsoft сообщают, что версии IE 10 и 11 также уязвимы.