Уязвимость нулевого дня в Microsoft Internet Explorer

Вчера компания eEye Digital Security опубликовала уведомление о получении достоверного образца кода, эксплуатирующего новую уязвимость в Microsoft Internet Explorer 7. Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language). PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team.

В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003. Уязвимость эксплуатируется классическим способом через iframe, подгружая код с сайтов wwwwyyyyy.cn и sllwrnm5.cn.

Вчера Microsoft выпустила 8 бюллетеней безопасности, которые устранили 28 уязвимостей. В данный момент, кроме уязвимости нулевого дня в Internet Explorer, есть данные об активной эксплуатации уязвимости в Microsoft WordPad , исправления к которой также не существует в настоящее время.

SecurityLab рекомендует придерживаться основных правил безопасности работы в Интернет и не посещать Web сайты под учетной записью привилегированного пользователя.