Евгений Легеров, основатель российской компании "Интевидис", работающей в области информационной безопасности, выпустил эксплойт, позволяющий удаленно запускать вредоносный код на компьютерах конечных пользователей. Новая уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.

В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.

Поскольку Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на своем сборнике известных эксплойтов, то в ближайшее время возможна довольно редкая ситуация, когда для Firefox существует известная уязвимость и в Интернете циркулирует готовый код для ее использования.

securitylab.ru