Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 22 December 2010

2010.12.22 - Nyhetsbrev

Det har blitt lansert en 0-day exploit til IE7 og IE8 via rammeverket Metasploit. Sårbarheten gir mulighet for å kjøre vilkårlig kode på et sårbart system.

0-day exploit er lansert til Internet Explorer 7 og 8.

Det har blitt lansert en 0-day til Internet Explorer 7 og 8 via exploit-rammeverket Metasploit.
Exploiten baserer seg på en sårbarhet i mshtml-biblioteket til IE - og inntreffer dersom en utsatt bruker besøker en nettside med spesialdesignet HTML-kode.

Foreløpig finnes det ingen sikkerhetsoppdateringer mot dette problemet, og Microsoft har heller ikke kommet med noen offisielle uttalelser.

TSOC har valgt å kategorisere denne exploiten som kritisk da koden er fritt tilgjengelig i Metasploit, og det har allerede begynt å dukke opp websider som viser ned til den minste detalj hvordan angrepet skal utføres.
Anbefaling
Vi anbefaler alle våre lesere å være ytterst forsiktig med lenker hvor en ikke har tidligere kjennskap til det domenet den peker mot.
Referanser
https://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb
http://pentestn00b.wordpress.com/2010/12/20/new-metasploit-goodness-ms11_xxx_ie_css_import-exploit/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.