Новая 0day-уязвимость в Internet Explorer У компании Microsoft черная полоса. В дополнение к недавней 0day-уязвимости и эксплойту для Office, сейчас обнаружена 0day-уязвимость в Internet Explorer. Оба этих бага, вероятно, останутся незакрытыми в течение месяца, пока не выйдет очередной набор обновлений от Microsoft. Компания уже заявила, что не успеет выпустить патч к ближайшему пакету обновлений 12 ноября. Наличие новой уязвимости обнаружила компания FireEye, которая опубликовала описание эксплойта в корпоративном блоге. Уязвимость уже используется злоумышленниками в рамках нацеленной APT-атаки. Баг позволяет осуществить атаку типа drive-by с исполнением постороннего кода на компьютере пользователя. Найденный эксплойт срабатывает под Windows XP с браузерам IE 8, а также под Windows 7 с браузером IE 9. При этом проверяются версии Windows, браузера и атакуются только граждане с англоязычной системой. По мнению специалистов компании FireEye, на самом деле уязвимость присутствует в Internet Explorer 7, 8, 9 и 10. В то же время предыдущий баг с обработчиком TIFF в пакете Microsoft Office сейчас используется гораздо активнее, чем еще неделю назад. Сначала компания Microsoft говорила об «ограниченном количестве атак» на Ближнем Востоке и в Южной Азии. Теперь антивирусная фирма Symantec сообщила, что упомянутый эксплойт начала использовать некая хакерская группа, которая использует массовую рассылку писем с зараженными документами. 12.11.2013 http://www.xakep.ru/post/61573/
Думаю там еще минимум 50 0day-ев есть. А в целом складывается впечатление, что у мелкософтов над осликом работают самые бестолковые программисты в компании. Переписали бы осла на .NET, все меньше дыр было бы...