| 0 |
|
Как сообщают специалисты антивирусной компании Sophos, в широко распространенный набор эксплоитов Blackhole включена уязвимость нулевого дня Microsoft XML Core Services (MSXML). Эта уязвимость идентифицирована под кодом CVE-2012-1889 и для нее до сих пор не выпущена официальная заплатка.
CVE-2012-1889 позволяет хакеру исполнять на пользовательском ПК вредоносный код в то время, когда пользователь с помощью браузера Internet Explorer заходит на определенную веб-страницу. 12 июня 2012 г. Microsoft опубликовала рекомендации и предоставила полу-автоматическое решение для исправления данной уязвимости. Уже после этого код эксплоита данной уязвимости был добавлен в открытую тестовую среду Metasploit. Как выяснили в Sophos, код эксплоита для CVE-2012-1889 в Blackhole очень похож на опубликованный в Metasploit.
Blackhole — один из наиболее популярных пакетов эксплоитов, он используется для проведения многочисленных веб-атак и служит инструментом первичного заражения компьютеров вредоносными программами. Интеграция в Blackhole эксплоита для CVE-2012-1889 означает, что уже в ближайшее время число вторжений с использованием этой уязвимости заметно возрастет.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
