Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе

image

Теги: уязвимость, Microsoft, zero-day

Всем пользователям рекомендуется установить временное решение с сайта производителя.

Как мы уже ранее сообщали, компания Microsoft выпустила бюллетень безопасности, в котором сообщается об активной эксплуатации уязвимости CVE-2012-1889 в XML Core Services. Эта уязвимость позволяет удаленному пользователю с помощью специально сформированной web-страницы, открытой в Internet Explorer, а также файлов Office 2003 и 2007, выполнить произвольный код на целевой системе. Производитель еще не выпустил обновление безопасности, устраняющее данную уязвимость, однако пользователи могут скачать временное решение.

В платформе для тестирования на наличие уязвимостей Metasploit появился модуль, эксплуатирующий данную уязвимость в Microsoft Internet Explorer. Так как данная платформа является бесплатной, любой злоумышленник может проэксплуатировать уязвимость для компрометации уязвимой системы.

Редакция SecurityLab.ru рекомендует читателям установить временное решение уязвимости, а также избегать посещения недоверенных ресурсов.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425655.php


или введите имя

CAPTCHA
Серый
19-06-2012 12:45:10
microsoft такой microsoft.... они бы хоть это временное решение черещ win update распространяли. никто же ничего не установит кроме групки энтузиастов О корпоративных сетях, в которых установка обновлений дело более чем хлопотно я вообще молчу.
0 |
Нанобот
19-06-2012 14:21:33
скорее всего временное решение вызывает проблемы с совместимостью (например, временное решение просто отключает эти самые xml core services) microsoft такой microsoftпризнайся честно - мозгов не хватило придумать эпитет
0 |
ru_lids
19-06-2012 13:28:57
Чего-то я не пойму, уязвимость в XML, но только при открытии из IE и M$Office или и другими браузерами и офисными пакетами (LO, OO)?
0 |
Нанобот
19-06-2012 14:22:44
уязвимость не в XML, а в XML core services. опынофис его не использует
0 |
19-06-2012 14:31:53
На сколько я понял, это все работает через activex?
0 |
тук
19-06-2012 15:16:04
конечно
0 |
cheap nike air max 2014 uk
23-05-2014 17:21:22
Make use of an eyewear strap if you normally remove the glasses often - This is the safer thing to do in place of hooking the glasses onto your top. The strap will hold the glasses more securely and cheap nike air max 2014 uk http://www.onelastchance.co.uk/nike-air-max-2014-cheap-20.html
0 |