Эрик Романгнаписал пост об уязвимости нулевого дня в Internet Explorer 7- 9 версий на Windows XP, Vista и Windows 7.
. Официального обновления в настоящее время не выпущено, посему рекомендуется, для тех, кто всё еще пользуется браузером Internet Explorer, не посещать неизвестные ресурсы до выпуска исправлений от Microsoft и отключить в настройках браузера Active Scripting. P.S. Раработчики Metasploitобещают выпуск эксплоита к следующему понедельнику.
Редакция SecurityLab.ru рекомендует читателям до выпуска исправления от корпорации Microsoft ограничить посещение недоверенных ресурсов с помощью браузера Internet Explorer.Подробнее: http://www.securitylab.ru/news/430171.php
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Стоп-игра в сапёра. Переходим к точечным ударам.
Фильтры CISA KEV, новый CVSS 4.0, авторасчёт ФСТЭК и сканер, который сам найдёт, где у вас реально горит.
