Крейг Шмугар (Craig Schmugar) из компании McAfee, занимающейся безопасностью в Сети, сообщил в блоге компании слишком много деталей о найденной в веб-обозревателе Microsoft Internet Explorer (IE) версий 6 и 7 уязвимости «нулевого дня», которая позволяет загрузить и запустить на целевой машине произвольный код.
Крейг Шмугар (Craig Schmugar), видимо по неосторожности, указал домен, к которому обращаются зараженные в ходе атаки ПК и список задействованных в атаке файлов.
Полученные сведения позволили другому специалисту, израильскому исследователю Моше Бен Абу, в самые кратчайшие сроки создать и выложить в сеть исходный код эксплойта для найденной уязвимости. После случившегося специалисты по безопасности обращаются к коллегам с просьбой внимательнее относиться к тому, что они публикуют в открытых блогах.
Моше Бен Абу после появления сообщения занялся изучением «дыры». Через день он уже
опубликовал расшифрованный им исходный код эксплойта, создал этим ажиотаж в общественности и прессе. Его эксплойт получил широкое распространение в Сети, им сейчас может воспользоваться любой, сообщается на webplanet.ru.
В компании McAfee серьезно встревожены по этому поводу, они официально сообщили, что регулярно чистят блоги от информации, которую могли бы использовать злоумышленники в своих целях. Однако на этот раз сознались, что сотрудник компании немного «сболтнул лишнего». Они заверили всех, что впредь будут действовать внимательнее.
Джош Филлипс из «Лаборатории Касперского» дал свои рекомендации коллегам-конкурентам. Он предложил простой принцип для киберспециалистов, публикующих материал об актуальных угрозах: если доменные имена, используемые для размещения кода экслойта, на момент написания новости являются действующими, то не нужно публиковать URL-адреса или имена файлов, связанные с этими эксплойтами, т.к. поисковик Google позволяет легко найти нужные страницы.
Г-н Филлипс заявил, что есть огромное количество безопасных способов сообщить коллегам об актуальных угрозах.
На данный момент корпорация Microsoft еще не «залатала дыру», хотя и опубликовала сведения, как можно защитить уязвимый ПК. Самая лучшая альтернатива — обновиться до версии браузера IE8, в котором данной уязвимости нет.
