Хакеры эксплуатируют данную брешь, которая также затрагивает некоторые версии Outlook, на протяжении последней недели с лишним. Внеочередной выпуск заплаты - достаточно редкое явление для Microsoft, которая обычно поставляет обновления безопасности во второй вторник каждого месяца. До этого последний раз досрочно вышла заплата, устраняющая ошибку в механизме обработки WMF-файлов Windows. Масштабы использования новой бреши оказались шире: по данным компании iDefense, за первую неделю после появления эксплойтов WMF-уязвимости они распространились примерно по 600 сайтам, тогда как в случае с VML количество эксплуатирующих сайтов за тот же период превысило 3 тыс.

Поделитесь материалом с коллегами и друзьями