История одного эксплойта или “бесконечный” 0-day: CVE-2010-1297

Началась эта история уже более десяти дней назад, когда стало известно об очередной уязвимости в продуктах компании Adobe, приводящей к возможности удаленного выполнения вредоносного кода. Началось активное распространение этой заразы, в частности, эксплойт вошел в состав многих эксплойт-паков, активно распространяющихся в данный момент времени. Но самое интересное началось после того, как вечером 10 июня появился публичный код эксплойта в составе Metasploit.
Сейчас насчитывается уже несколько модификаций этого эксплойта, но принципиально они ничем не отличаются. В основном, изменения коснулись шелл-кода, который выполняется сразу после успешного heap-spray и полезной нагрузки, которая выполняется после успешной эксплуатации уязвимости. Атака heap-spray производится при помощи javascript-сценария:
далее [url]http://habrahabr.ru/company/eset/blog/96879/#habracut[/url]

[QUOTE]Напоследок хочется отметить, что уязвимость для Adobe Reader до сих пор еще не ликвидирована и может успешно эксплуатироваться. Обновление для Adobe Reader, устраняющее эту уязвимость, запланировано только на конец текущего месяца. [B]Будьте бдительны![/B][/QUOTE]
И вертите на одном месте этот акробат ридер и Adobe вместе взятые.

Zero - Groundhog Day.
[B]ALEX(XX)[/B], "Кто без греха, пусть первый..." Можно (в порядке эксперимента ) выложить новенькую уязвимость в XP, одновременно отправить в MS, и открыть тотализатор на срок выхода патча. То-то повеселимся.