Nach eigenen Angaben hat der russische Sicherheitsexperte Evgeny Legerov, von dem Unternehmen Intevydis, die Schwachstelle entdeckt und dafür eine Exploit entwickelt. Der Exploit soll, insbesondere für Computer, auf denen Windows XP mit Service Pack 3 beziehungsweise Vista installiert sind gefährlich sein. Der von dem Sicherheitsexperten Evgeny Legerov entwickelte Exploit, wurde bereits als Modul in dem kostenpflichtigen Add-ons VulnDisco, für das kommerzielle Exploit-Toolkit Canvas des Herstellers Immunity integriert.

In Partner-Foren, des Herstellers Immunity, preist der Entwickler Evgeny Legerov, den von ihm entwickelten Exploit für Windows XP mit Service Pack 3 und Vista als recht zuverlässig an. Es heißt, dass die Entwickler der Mozilla Foundation, von der Veröffentlichung des Exploit Kenntnis genommen hätten, aber ihren Nutzern noch kein Patch in Aussicht gestellt haben.

Die Mozilla Foundation äußert sich zu dem Problem, mit sehr zurück haltender Kritik an dem russische Sicherheitsdienstleister Intevydis, mit den Worten: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten." Zur Zeit ist es ungewiss, ob der Exploit bereits weitere Verbreitung gefunden hat oder im größeren Stil ausgenutzt wird. Bleibt für alle betroffenen Nutzer zu hoffen, dass Mozilla ihren Nutzern möglicht bald ein Patch zum schließen der Sicherheitslücke bereit stellt.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code