Появился эксплоит для уязвимости 0-дня в Internet Explorer

image

Теги: Internet Explorer, Microsoft

Эксперты опасаются всплеска хакерских атак на пользователей web-обозревателя в связи со все еще отсутствующим исправлением.

Пока разработчики Microsoft не выпустили исправление безопасности для уязвимости нулевого дня в своем web-обозревателе Internet Explorer, неизвестные хакеры опубликовали в открытом доступе эксплоит, атакующий данную брешь (CVE-2013-3893). В настоящий момент, эксплуатирующий уязвимость вредоносный код уже был добавлен в инструмент для тестирования на проникновение Metasploit.

«На протяжении всего времени, в течение которого у злоумышленников есть доступ к вредоносному коду, а исправление нет, мы будем фиксировать множество инцидентов безопасности. Стоит также ожидать, что в скором времени этот код будет добавлен в прочие популярные наборы эксплоитов, - заверяет исследователь Джейми Бласко (Jaime Blasco) из AlienVault. – Я просто уверен, что обновление Metasploit обернется всплеском атак».

Напомним, что случаи атак с использованием указанной уязвимости впервые были зафиксированы еще три месяца назад. Большей частью они затрагивали организации, расположенные в Японии.

На сегодняшний день предотвратить нападение можно с помощью специального временного патча для Internet Explorer от Microsoft. 


или введите имя

CAPTCHA
Описторх.
02-10-2013 23:08:52
Опробовал этот эксплойт на IE10, не заметил ничего необычного.
0 |
Diozan
03-10-2013 10:12:29
А что там может быть необычного? Самый обычный стандартный эксплойт к ИЕ.
0 |
Описторх.
03-10-2013 14:25:15
Diozan, лишь бы сказать что-нибудь, да? А по делу есть что?
0 |