Сотрудница бельгийской компании Scanit NV/SA Алла Безручко опубликовала в списке рассылки Full Disclosure JavaScript-код, вызывающий несанкционированное завершение работы Internet Explorer 6.0 в Windows 2000 и XP Service Pack 2, пользуясь критической ошибкой в XML Core Services (она описана в бюллетене Microsoft MS07-042). По мнению специалистов Symantec, в скором времени эксплойт будет доработан в расчете на обеспечение возможности запуска с его помощью постороннего кода в системе.

Поделитесь материалом с коллегами и друзьями