McAfee помогла хакеру найти уязвимость в IE

Желание постоянно держать пользователей в курсе дела не довело до
добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в
своем блоге подробное описание очередной уязвимости браузера Internet
Explorer, им даже в голову не могло прийти, что их трудами
воспользуются злоумышленники.

Изучив статью американских исследователей, израильский
специалист по компьютерной безопасности Моше Бен Абу смог
самостоятельно найти уязвимость в браузере Microsoft. Более того, в
короткие сроки ему удалось написать эксплоит для этой уязвимости.

Убедившись в работоспособности своего творения, израильтянин
выложил его на веб-сайт Metasploit. Теперь инструкции для освоения
новой бреши в системах безопасности Internet Explorer доступны любому
желающему.

Уязвимость, найденная Моше по наводке специалистов из McAfee,
позволяет злоумышленникам запускать на машине жертвы любой исполняемый
код и, как следствие, получать полный доступ к компьютеру. По словам
израильского эксперта, опасности подвержены пользователи браузеров IE 6
и IE 7.

Представители McAfee утверждают, что их последняя статья не
содержала каких-либо деталей, позволяющих любому желающему обнаружить
уязвимость. Впрочем, в будущем они будут более внимательно относиться к
подобным публикациям в своем блоге.

Корпорация Microsoft уже предупредила пользователей о новой опасности. Дата выпуска соответствующего патча пока не называется.

источник