О бреши обнаруживший ее исследователь Эйч-Ди Мур сообщил еще в июле, но тогда он указал лишь, что с ее помощью можно вызвать несанкционированное закрытие IE. На выходных хакеры начали внедрять на сайты и Web-форумы эксплойты, устанавливающие на ПК вредоносный код, в частности, программу CoolWebSearch, от которой трудно избавиться. В Microsoft сообщают, что ошибка будет устранена заплатой, которая выйдет в составе регулярного набора обновлений 10 октября. В SANS Institute рекомендуют в качестве защитной меры до этого времени не использовать IE. В Firefox, в свою очередь, обнаружена уязвимость в методах обработки кода JavaScript, которая на выходных была продемонстрирована на хакерской конференции ToorCon. Брешь в браузере позволяет организовать атаку на порчу памяти ПК, когда пользователь заходит на сайт с эксплойтом. В Mozilla активно работают над заплатой.

Поделитесь материалом с коллегами и друзьями