Otkrivena je ozbiljna ranjivost u Internet Explorer-u 8 koju hakeri, prema nekim izveštajima, iskorišćavaju već neko vreme.
Jedna od organizacija napadnuta iskorišćavanjem ove ranjivosti je i američko ministarstvo rada. Stručnjaci su nakon prvobitne istrage zaključili da se napad temeljio na iskorišćavanju sasvim druge ranjivosti, za koju postoji zakrpa, ali detaljnijom se istragom utvrdilo da se radi o još uvek neotkrivenoj ranjivosti.
Ranjivost (CVE-2013-1347) napadačima omogućava umetanje proizvoljnog izvršnog koda u memoriju pogođenog računara. Popularni alat za testiranje mrežne bezbednosti, Metasploit, koji hakeri često zloupotrebljavaju, nadograđen je modulom koji iskorišćava navedenu ranjivost, nedugo nakon njenog otkrivanja široj javnosti.
Microsoft korisnicima IE8 pregledača predlaže postavljanje EMET (Enhanced Mitigation Experience Toolkit) alata, i daje uputstva kako ga konfigurirati za dodavanje njegova zaštitnog mehanizma.
Pronađena nova 0-day ranjivost u Internet Explorer-u 8
10:02
nema komentara
Postavi komentar
Vaš komentar: