- PVSM.RU - https://www.pvsm.ru -

Уязвимость нулевого дня в IE v6-8

Уязвимость нулевого дня в IE v6 8Конец года ознаменовался обнаружением уязвимости нулевого дня (т.н. 0day [1]) в браузере Internet Explorer версий с 6 по 8 включительно (CVE-2012-4792 [2]). Microsoft выпустило бюллетень по безопасности [3] в котором описывается какие системы подвержены риску. Судя по этому описанию, пользователям IE 9-10 повезло и там уязвимости нет.

Как сообщается [4], уязвимость была обнаружена в результате расследования факта взлома сайта Совета по международным отношениям США, на котором злоумышленники и разместили зловредный код к уязвимости. Анализ зловредного кода, использующего описанную уязвимость, доступен здесь [5].

Как сообщается в твиттере проекта Metasploit Framework [6] 4 января вышло обновление этого фреймворка, который теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE [7]

Автор: shanker

Источник [8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/24161

Ссылки в тексте:

[1] 0day: http://ru.wikipedia.org/wiki/0day

[2] CVE-2012-4792: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792

[3] бюллетень по безопасности: http://technet.microsoft.com/en-us/security/advisory/2794220

[4] сообщается: http://www.securitylab.ru/news/435733.php

[5] доступен здесь: http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

[6] твиттере проекта Metasploit Framework: https://twitter.com/metasploit

[7] теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE: https://community.rapid7.com/community/metasploit/blog/2013/01/04/weekly-metasploit-update

[8] Источник: http://habrahabr.ru/post/164895/