Опубликован код атаки, эксплуатирующий критическую уязвимость в браузере Firefox
На днях, в сети Интернет был опубликован код атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Об этом сообщил российский эксперт по компьютерной безопасности - Евгений Легеров. Эксплойт позволял удаленно выполнить в системе вредоносный код, используя уязвимость, связанную с повреждением кучи. Легеров пишет, что фрагмент программного кода, использующийся в уязвимости, был многократно испытан в лаборатории и доказал свою надежность. Метод атаки срабатывал при запуске против установленного с настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и Vista. Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox 3.5.7, закрывающие три критических уязвимости, одна из которых описана как повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует другую ошибку.© Root.UA
