Divulgação pública de exploit para IE pode provocar ataques generalizados

Security Information News

ieAutor: Lucian Constantin

Um exploit para uma vulnerabilidade – que afeta todas as versões do Internet Explorer e ainda não foi corrigida pela Microsoft – foi integrado à ferramenta open-source de teste de penetração Metasploit, um movimento que pode estimular o aumento no número de ataques contra a falha .

A vulnerabilidade é conhecida como CVE- 2013-3893 e foi anunciada pela Microsoft em 17 de setembro, depois que a empresa tomou conhecimento de seu uso em ataques direcionados. A gigante lançou uma ferramenta temporária “Fix It” que os usuários podem baixar e instalar para solucionar a falha – mas nenhum patch permanente foi lançado por meio do Windows Update.

A vulnerabilidade afeta todas as versões do Internet Explorer e pode ser explorada para executar código arbitrário nas máquinas quando os usuários do IE visitam uma página web especialmente projetada para o ataque, hospedada em um site malicioso ou comprometido. Pesquisadores…

Ver o post original 493 mais palavras