Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.

Китайские эксперты по информационной безопасности случайно опубликовали эксплоит к неустраненной уязвимости в Microsoft Internet Explorer. Группа Knowsec опубликовала эксплоит в публичном доступе, т.к. сочла, что компания Microsoft уже устранила уязвимость.

По данным iDefense, этот эксплоит был продан в ноябре на черном рынке за $15 000. Вначале декабря код был продан в очередной раз за $650.

Публикация кода в открытом доступе лишь усугубила проблему. На момент публикации, эта уязвимость уже активно использовалась злоумышленниками. Код внедрялся на сайты, уязвимые к SQL-инъекции.

Microsoft выпустила уведомление с описанием действий для снижения риска уязвимости. Напомним, что уязвимость существует в Internet Explorer 7, установленном на Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1 и Windows Server 2008.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!