Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

image

Теги: Internet Explorer, уязвимость, эксплоит, zero-day

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя.

Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных участниками хакерской группы Nitro, обнаружил эксплоит к неизвестной ранее уязвимости в браузере Internet Explorer. На протяжении нескольких дней код эксплоита стал общественно доступным в виде модулей платформы Metasploit.

По словам HD Moore, сотрудника компании Rapid 7, выпущенное накануне временное решение от Microsoft при некоторых условиях может не устранить уязвимость. «Microsoft (выпустила – ред.) Fix-IT для уязвимости нулевого дня в IE, но проверяйте его с помощью metasploit (решение может не работать)», - заявил HD Moore, сопроводив запись в Twitter изображением, на котором показана консоль успешной эксплуатации и окно установленного исправления Microsoft на заднем плане.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430176.php

Временное решение для устранения уязвимости доступно по адресу:
http://support.microsoft.com/kb/2757760


comments powered by Disqus