0-day svakhet i Internet Explorer misbrukt i stor skala.
Tidligere omtalt 0-day i Internet Explorer blir misbrukt i stor skala
| Den tidligere (23. sept) omtalte 0-day svakheten i Internet Explorer, som fortsatt ikke er patchet, blir misbrukt i større grad enn tidligere. Det er først og fremst gjennom forskjellig APT-kampanjer at denne svakheten blir misbrukt, og det er ikke uvanlig at slike grupper deler denne typen svakheter seg i mellom. Metasploit-rammeverket har nå også fått en modul for å utnytte svakheten. Det er sannsynlig at denne svakheten vil bli patchet førstkommende tirsdag (8. oktober). |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/10/01/ie_0day_widely_exploited https://community.rapid7.com/community/metasploit/blog/2013/09/30/metasploit-releases-cve-2013-3893-ie-setmousecapture-use-after-free |