Давно не новость, что после выхода обновлений безопасности для программных продуктов далеко не все пользователи спешат установить их на своих компьютерах. И это «время простоя» предоставляет больше возможностей для злоумышленников. Несмотря на то, что корпорация Microsoft отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя всего три дня после выхода июньских плановых обновлений, которые закрывают одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), в Сети было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в браузерах IE6, IE7 и IE8. Как пояснили эксперты в области интернет- безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. В случае успешной атаки, злоумышленники могут удаленно выполнить вредоносный код на целевой системе. На данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании. Злоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. Причем, не ясно каким образом хакеры распространяли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. В любом случае, при успешной атаке на компьютер жертвы загружался вредоносное ПО в зашифрованном виде. При этом специалисты отмечают, что ему присущи функции бота: после запуска вредонос связывается с удаленным сервером и ожидает команд от владельца. Стоит отметить, что в данном случае эксплойт был нацелен на восьмую версию обозревателя. Для снижения риска заражения, пользователям настоятельно рекомендуется как можно скорей установить последние обновления, а также стараться поддерживать все программное обеспечение в актуальном состоянии.