По словам сотрудников компании Symantec, код не всегда работает правильно, но иногда делает возможной установку несанкционированных программ на компьютере жертвы. «Мы провели испытания и можем подтвердить, что код затрагивает Internet Explorer 6 и 7, — утверждает Symantec. — По всей видимости, полнофункциональный эксплойт на его основе появится в самом ближайшем будущем».

Еще одна фирма, занимающаяся компьютерной безопасностью, — Vupen Security — подчеркнула также, что код работает под ОС Windows XP Service Pack 3. В то же время ни одна компания не смогла подтвердить, что с помощью опубликованного кода можно взломать Internet Explorer 8, последнюю на сегодня версию MS-браузера.

Symantec не обнаружила случаев использования кода киберпреступниками, однако из-за популярности IE (браузеры 6-й и 7-й версии занимают почти 40% рынка) Microsoft, скорее всего, выпустит внеочередной патч, не дожидаясь регулярного обновления систем безопасности, запланированного на 8 декабря.

Уязвимость связана со способом получения каскадных таблиц стилей (CSS). Для заражения компьютера хакеру придется заманить жертву на веб-страницу со злонамеренным JavaScript-сценарием. Эта техника в последние годы стала излюбленным способом установки вредоносного программного обеспечения.

Подготовлено по материалам PC World.