Хакер пусна експлойт за закърпена дупка в IE

Неизвестен хакер пусна експлойт за закърпена дупка в Internet Explorer на уеб сайта Milw0rm. Това става месец след като Microsoft предложи поправка (MS07-009) за дупката като част от февруарското месечно обновление.
Уязвимостта се намира в ADODB, свързан ActiveX контрол в MDAC (Microsoft Data Access Components). Атакуващите могат да използват дупката, за да превземат потребителската машина.
От компанията за сигурност Websense заявяват, че в момента техните скенери активно търсят за сайтове, опитващи се да използват уязвимостта.
Експертите добавят също, че този вид уязвимости е бил доста популярен за зловредни атаки в миналото, като очакват използването им значително да се увеличи именно поради факта, че експлойтът е публично достъпен.

Дупката първоначално беше разкрита от H.D.Moore в неговия проект от миналия юли, наречен „Month of Browser Bugs”.

Коментар