Компании ИТ-безопасности eEye Digital Security и Determina выпустили заплатку к критической уязвимости в Internet Explorer 6. Microsoft не советует пользоваться этим кодом и подождать до официального очередного обновления 11 апреля, однако уязвимостью пользуются сотни хакеров, заражая тысячи компьютеров по всему миру.
Три уязвимости в IE были обнаружены в начале 20-х чисел марта. Самая серьезная ошибка в свойстве JavaScript «CreateTextRange» позволяет выполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.
Сооснователь eEye и директор по вопросам хакерства Марк Майффрет (Marc Maiffret) сказал, что заплатка временное решение, которое самоустранится после установки обновления от Microsoft.
Хотя Microsoft преуменьшает угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о
работе с силовыми ведомствами разных стран по закрытию таких веб-сайтов, сообщила служба ВВС.
http://www.cnews.ru