Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе
Как мы уже ранее сообщали, компания Microsoft выпустила бюллетень безопасности, в котором сообщается об активной эксплуатации уязвимости CVE-2012-1889 в XML Core Services. Эта уязвимость позволяет удаленному пользователю с помощью специально сформированной web-страницы, открытой в Internet Explorer, а также файлов Office 2003 и 2007, выполнить произвольный код на целевой системе. Производитель еще не выпустил обновление безопасности, устраняющее данную уязвимость, однако пользователи могут скачать временное решение.
В платформе для тестирования на наличие уязвимостей Metasploit появился модуль , эксплуатирующий данную уязвимость в Microsoft Internet Explorer. Так как данная платформа является бесплатной, любой злоумышленник может проэксплуатировать уязвимость для компрометации уязвимой системы.
Интернет-магазин Unisoft рекомендует читателям установить временное решение уязвимости: http://support.microsoft.com/kb/2719615, а также избегать посещения недоверенных ресурсов.
В платформе для тестирования на наличие уязвимостей Metasploit появился модуль , эксплуатирующий данную уязвимость в Microsoft Internet Explorer. Так как данная платформа является бесплатной, любой злоумышленник может проэксплуатировать уязвимость для компрометации уязвимой системы.
Интернет-магазин Unisoft рекомендует читателям установить временное решение уязвимости: http://support.microsoft.com/kb/2719615, а также избегать посещения недоверенных ресурсов.