- PVSM.RU - https://www.pvsm.ru -
Конец года ознаменовался обнаружением уязвимости нулевого дня (т.н. 0day [1]) в браузере Internet Explorer версий с 6 по 8 включительно (CVE-2012-4792 [2]). Microsoft выпустило бюллетень по безопасности [3] в котором описывается какие системы подвержены риску. Судя по этому описанию, пользователям IE 9-10 повезло и там уязвимости нет.
Как сообщается [4], уязвимость была обнаружена в результате расследования факта взлома сайта Совета по международным отношениям США, на котором злоумышленники и разместили зловредный код к уязвимости. Анализ зловредного кода, использующего описанную уязвимость, доступен здесь [5].
Как сообщается в твиттере проекта Metasploit Framework [6] 4 января вышло обновление этого фреймворка, который теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE [7]
Автор: shanker
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/24161
Ссылки в тексте:
[1] 0day: http://ru.wikipedia.org/wiki/0day
[2] CVE-2012-4792: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792
[3] бюллетень по безопасности: http://technet.microsoft.com/en-us/security/advisory/2794220
[4] сообщается: http://www.securitylab.ru/news/435733.php
[5] доступен здесь: http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
[6] твиттере проекта Metasploit Framework: https://twitter.com/metasploit
[7] теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE: https://community.rapid7.com/community/metasploit/blog/2013/01/04/weekly-metasploit-update
[8] Источник: http://habrahabr.ru/post/164895/
Нажмите здесь для печати.