Уязвимость в IE MS13-037 включена в Silence Exploit Kit

image

Теги: уязвимость, набор эксплоитов, Microsoft, Internet Explorer

Эксплуатация уязвимости позволяет злоумышленнику получать полный контроль над зараженной системой.

Уязвимость в Microsoft Internet Explorer textNode Use-After-Free (MS13-037) включена в одну из новых модификаций связки набора эксплоитов Silence Exploit Kit, который продается на рынке киберпреступников. Множество связок было обнаружено в Германии.

Эксплуатация уязвимости позволяет злоумышленнику получать полный контроль над зараженной системой и получить привилегии авторизованного пользователя – устанавливать ПО, просматривать, изменять или удалять данные и создавать учетные записи. Подробнее ознакомиться с описанием уязвимости можно по адресу http://www.securitylab.ru/vulnerability/440302.php

Напомним, что 11 июня текущего года корпорация Microsoft выпустит традиционные обновления для своих продуктов. Во вторник будут выпущены пять бюллетеней безопасности, один из который критический, остальные четыре – важные.


или введите имя

CAPTCHA
K.O.
11-06-2013 21:03:43
Круто, конечно, но MS13-037 устранена ещё в мае 2013 Плохо АВ продавться стали? Так линуксоидов пугайте у них сейчас kernel дырявое.
0 |
soarin
13-06-2013 06:59:43
Ну и что. Как будто на всех машинках стоит это обновление. Поиметь с помощью него пробивок порядочно можно.
0 |