Опубликован код, который использовали для атаки на Google

Эксплойт, который использовался (предположительно, китайцами) для атаки на Google и сайты ещё 33 компаний, опубликован в четверг для анализа. По словам директора по исследованиям в области безопасности McAfee, уже в пятницу код был включен как минимум в один хакерский инструмент, который на практике активно используется.

По мнению экспертов, данный эксплойт исключительно надёжен для взлома систем на Windows XP с браузером IE6. После соответствующей модификации он может быть использован для работы с более новыми версиями браузера. Однако, на Windows Vista или Windows 7 провести такую атаку практически невозможно из-за более продвинутой технологии защиты памяти операционной системой.

Компания Microsoft уже официально заявила, что не будет выпускать внеочередной патч для закрытия этой дыры. Плановое обновление намечено только на 9 февраля, а до этого времени все пользователи IE останутся уязвимыми для «китайской атаки». Проблема настолько серьёзная, что немецкое министерство безопасности официально рекомендовало пользователям не запускать браузер IE.