По самому недочёту известно, что через неё кибервзломщики могут воровать пользовательские пароли и выполнять произвольные коды через команду, осуществляющую удалённый вызов процедуры. Чтобы эксплуатировать этот недочёт, злоумышленники заманивают пользователей на специально созданные сайты. Временно пока сейчас это было устранено, а дальнейшая работа с полной ликвидацией всех лазеек для киберпреступников продолжает проводиться.
Ирина Летинская
Комментарии