Exploit készült a CVE-2012-1875 Internet Explorer sérülékenységre

Kevesebb mint egy héttel azután, hogy a Microsoft kiadta az Internet Explorer kritikus besorolású sérülékenységére a javítást, nyilvánosságra került egy a sérülékenységet kihasználó exploit kód, ami a Metasploit Framework egy modulja. A támadó meg tudja kerülni az ASLR és a DEP védelmeket, ami a két legfontosabb védelmi metódus az Internet Explorer-ben, ezáltal pedig tetszőleges kódot tud futtatni az áldozat rendszerén. A Microsoft figyelmezteti a felhasználókat, hogy telepítsék a javítócsomagokat.

http://threatpost.com/en_us/blogs/exploit-code-surfaces-cve-2012-1875-internet-explorer-bug-061812


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »