Уязвимость нулевого дня в IE v6-8

в 13:34, , рубрики: zeroday, браузеры, Вирусы (и антивирусы), информационная безопасность, метки:

Уязвимость нулевого дня в IE v6 8Конец года ознаменовался обнаружением уязвимости нулевого дня (т.н. 0day) в браузере Internet Explorer версий с 6 по 8 включительно (CVE-2012-4792). Microsoft выпустило бюллетень по безопасности в котором описывается какие системы подвержены риску. Судя по этому описанию, пользователям IE 9-10 повезло и там уязвимости нет.

Как сообщается, уязвимость была обнаружена в результате расследования факта взлома сайта Совета по международным отношениям США, на котором злоумышленники и разместили зловредный код к уязвимости. Анализ зловредного кода, использующего описанную уязвимость, доступен здесь.

Как сообщается в твиттере проекта Metasploit Framework 4 января вышло обновление этого фреймворка, который теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE

Автор: shanker

Источник

Поделиться

* - обязательные к заполнению поля