Компания FireEye обнаружила новую дыру в IE и опубликовала описание эксплойта в корпоративном блоге. Уязвимость уже используется злоумышленниками в рамках нацеленной APT-атаки. Баг позволяет осуществить атаку типа drive-by с исполнением постороннего кода на компьютере пользователя. Эксплойт срабатывает под Windows XP с браузером IE 8 и под Windows 7 с браузером IE 9. При этом проверяются версии Windows, браузера и атакуются только граждане с англоязычной системой. По мнению специалистов компании FireEye, на самом деле уязвимость присутствует в Internet Explorer 7, 8, 9 и 10. Подробнее - http://www.xakep.ru/post/61573/
