Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 14 June 2013

2013.06.14 - Nyhetsbrev

Eksempelkode for utnyttelse av MS-037 relatert svakhet i Internet Explorer er nå innlemmet i exploit-rammeverket Metasploit.

CVE-2013-2551 MS13-037 Internet Explorer Vulnerability Metasploit Demo

Exploit-rammeverket Metasploit har nå blitt oppdatert med Proof-of-Concept (PoC) kode for utnyttelse av en alvorlig svakhet i Internet Explorer versjon 6 tom. 10. Utnyttelse av svakheten gir mulighet for å kjøre vilkårlig kode fra eksternt hold. Svakheten ble patchet av Microsoft i sikkerhetsoppdateringen for mai, og dersom man allerede ikke har installert patch MS-037, bør dette gjøres nå.
Anbefaling
Installèr oppdatering MS13-037
Referanser
http://eromang.zataz.com/2013/06/12/cve-2013-2551-ms13-037-internet-explorer-vulnerability-metasploit-demo/

Posted by tsoc at 11:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>