Появился эксплоит для уязвимости 0-дня в Internet Explorer

Пока разработчики Microsoft не выпустили исправление безопасности для уязвимости нулевого дня в своем web-обозревателе Internet Explorer, неизвестные хакеры опубликовали в открытом доступе  эксплоит , атакующий данную брешь ( CVE-2013-3893 ). В настоящий момент, эксплуатирующий уязвимость вредоносный код уже был добавлен в инструмент для тестирования на проникновение Metasploit.

«На протяжении всего времени, в течение которого у злоумышленников есть доступ к вредоносному коду, а исправление нет, мы будем фиксировать множество инцидентов безопасности. Стоит также ожидать, что в скором времени этот код будет добавлен в прочие популярные наборы эксплоитов, - заверяет исследователь Джейми Бласко (Jaime Blasco) из AlienVault. – Я просто уверен, что обновление Metasploit обернется всплеском атак».

Напомним, что случаи атак с использованием указанной уязвимости впервые были зафиксированы еще три месяца назад. Большей частью они затрагивали организации, расположенные в Японии.

На сегодняшний день предотвратить нападение можно с помощью специального временного патча для Internet Explorer от Microsoft.