Эксплойт к 0-day уязвимости в Firefox опубликован в Сети

Критическая 0-day уязвимость в последней версии Mozilla Firefox, обнаруженная на этой неделе исследователями, была успешно проэксплуатирована и опубликована в открытом доступе в блоге Billy (BK) Rios на сайте Xs-sniper.com, сообщил The Register.

Firefox 2.0.0.5 для Windows содержит ошибку, позволяющую получить доступ к запуску ПО и другим ресурсам, а также выполнить произвольный код в системе, где установлен браузер. Уязвимость срабатывает как минимум при обработке пяти разных URI по щелчку на вредоносную ссылку. Это mailto, nntp, news, snews и telnet.

За последние несколько месяцев уязвимости, связанные с ошибкой обработки URI, стали одними из самых распространенных угроз безопасности. На прошлой неделе Mozilla выпустила патч к Firefox, относящийся к обработке URI; ранее от того же типа уязвимостей пострадали Microsoft Internet Explorer и интернет-пейджер Trillian. Уязвимости такого рода кроются в видах URI, относящихся к бесчисленному множеству сторонних приложений и добавляемых этими приложениями в реестр. С каждым новым URI вероятность успешной атаки растет.

Ранее в Microsoft Internet Explorer была обнаружена критическая уязвимость, связанная с обработкой URI типа firefox. Во вторник Mozilla признала, что причина кроется в Firefox, и специалистам Microsoft не стоит искать ошибку в Internet Explorer.