Уязвимость нулевого дня в IE v6-8

от автора

Конец года ознаменовался обнаружением уязвимости нулевого дня (т.н. 0day) в браузере Internet Explorer версий с 6 по 8 включительно (CVE-2012-4792). Microsoft выпустило бюллетень по безопасности в котором описывается какие системы подвержены риску. Судя по этому описанию, пользователям IE 9-10 повезло и там уязвимости нет.

Как сообщается, уязвимость была обнаружена в результате расследования факта взлома сайта Совета по международным отношениям США, на котором злоумышленники и разместили зловредный код к уязвимости. Анализ зловредного кода, использующего описанную уязвимость, доступен здесь.

Как сообщается в твиттере проекта Metasploit Framework 4 января вышло обновление этого фреймворка, который теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE

ссылка на оригинал статьи http://habrahabr.ru/post/164895/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *