С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование эксплоита.
В четверг группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным.
В Microsoft сообщили, что указанная уязвимость имеет критический статус, уточнив, что последняя версия IE8 уже ей не подвержена. Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет.
Следующий набор обновлений безопасности Microsoft намерена выпустить 13 апреля или ровно через пять недель.
В Матрице безопасности выбор очевиден