Появился первый эксплойт, пользующийся опасной уязвимостью из числа исправленных на прошлой неделе Microsoft ее очередным комплектом обновлений безопасности, - об этом предупреждают в компании Symantec.
Сотрудница бельгийской компании Scanit NV/SA Алла Безручко опубликовала в списке рассылки Full Disclosure JavaScript-код, вызывающий несанкционированное завершение работы Internet Explorer 6.0 в Windows 2000 и XP Service Pack 2, пользуясь критической ошибкой в XML Core Services (она описана в бюллетене Microsoft MS07-042). По мнению специалистов Symantec, в скором времени эксплойт будет доработан в расчете на обеспечение возможности запуска с его помощью постороннего кода в системе.