Конец года ознаменовался обнаружением уязвимости нулевого дня (т.н. 0day) в браузере Internet Explorer версий с 6 по 8 включительно (CVE-2012-4792). Microsoft выпустило бюллетень по безопасности в котором описывается какие системы подвержены риску. Судя по этому описанию, пользователям IE 9-10 повезло и там уязвимости нет.
Как сообщается, уязвимость была обнаружена в результате расследования факта взлома сайта Совета по международным отношениям США, на котором злоумышленники и разместили зловредный код к уязвимости. Анализ зловредного кода, использующего описанную уязвимость, доступен здесь.
Как сообщается в твиттере проекта Metasploit Framework 4 января вышло обновление этого фреймворка, который теперь включает в себя эксплоит к описанной ещё не закрытой уязвимости в IE
Автор: shanker