Exploit készült a CVE-2012-1875 Internet Explorer sérülékenységre

Kevesebb mint egy héttel azután, hogy a Microsoft kiadta az Internet Explorer kritikus besorolású sérülékenységére a javítást, nyilvánosságra került egy a sérülékenységet kihasználó exploit kód, ami a Metasploit Framework egy modulja. A támadó meg tudja kerülni az ASLR és a DEP védelmeket, ami a két legfontosabb védelmi metódus az Internet Explorer-ben, ezáltal pedig tetszőleges kódot tud futtatni az áldozat rendszerén. A Microsoft figyelmezteti a felhasználókat, hogy telepítsék a javítócsomagokat.

http://threatpost.com/en_us/blogs/exploit-code-surfaces-cve-2012-1875-internet-explorer-bug-061812


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »