Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 2 October 2013

2013.10.02 - Nyhetsbrev

0-day svakhet i Internet Explorer misbrukt i stor skala.

Tidligere omtalt 0-day i Internet Explorer blir misbrukt i stor skala

Den tidligere (23. sept) omtalte 0-day svakheten i Internet Explorer, som fortsatt ikke er patchet, blir misbrukt i større grad enn tidligere. Det er først og fremst gjennom forskjellig APT-kampanjer at denne svakheten blir misbrukt, og det er ikke uvanlig at slike grupper deler denne typen svakheter seg i mellom. Metasploit-rammeverket har nå også fått en modul for å utnytte svakheten.

Det er sannsynlig at denne svakheten vil bli patchet førstkommende tirsdag (8. oktober).
Referanser
http://www.theregister.co.uk/2013/10/01/ie_0day_widely_exploited https://community.rapid7.com/community/metasploit/blog/2013/09/30/metasploit-releases-cve-2013-3893-ie-setmousecapture-use-after-free

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.