Уязвимость в Internet Explorer 9

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Ворошилов, 2 окт 2012.

↑ ↓
  1. Ворошилов Форумчанин
    Ворошилов
    Ответить в чате

    VIP

    Регистрация:
    21.08.2012
    Сообщения:
    27
    Симпатии:
    30
    Репа:
    +32 / 0 / -0
    Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

    Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя.

    Напомним, что исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных участниками хакерской группы Nitro, обнаружил эксплоит к неизвестной ранее уязвимости в браузере Internet Explorer. На протяжении нескольких дней код эксплоита стал общественно доступным в виде модулей платформы Metasploit.

    По словам HD Moore, сотрудника компании Rapid 7, выпущенное накануне временное решение от Microsoft при некоторых условиях может не устранить уязвимость. «Microsoft (выпустила – ред.) Fix-IT для уязвимости нулевого дня в IE, но проверяйте его с помощью metasploit (решение может не работать)», - заявил HD Moore, сопроводив запись в Twitter изображением, на котором показана консоль успешной эксплуатации и окно установленного исправления Microsoft на заднем плане.

    Источник
     

Поделиться этой страницей