Det har blitt lansert en 0-day exploit til IE7 og IE8 via rammeverket Metasploit. Sårbarheten gir mulighet for å kjøre vilkårlig kode på et sårbart system.
0-day exploit er lansert til Internet Explorer 7 og 8.
| Det har blitt lansert en 0-day til Internet Explorer 7 og 8 via exploit-rammeverket Metasploit. Exploiten baserer seg på en sårbarhet i mshtml-biblioteket til IE - og inntreffer dersom en utsatt bruker besøker en nettside med spesialdesignet HTML-kode. Foreløpig finnes det ingen sikkerhetsoppdateringer mot dette problemet, og Microsoft har heller ikke kommet med noen offisielle uttalelser. TSOC har valgt å kategorisere denne exploiten som kritisk da koden er fritt tilgjengelig i Metasploit, og det har allerede begynt å dukke opp websider som viser ned til den minste detalj hvordan angrepet skal utføres. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vi anbefaler alle våre lesere å være ytterst forsiktig med lenker hvor en ikke har tidligere kjennskap til det domenet den peker mot. | ||||
| Referanser | ||||
| https://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb http://pentestn00b.wordpress.com/2010/12/20/new-metasploit-goodness-ms11_xxx_ie_css_import-exploit/ |
||||