В Metasploit появился эксплоит для уязвимости нулевого дня в IE

Разработчики набора эксплоитов Metasploit добавили эксплоит для недавно обнаруженной уязвимости нулевого дня в web-браузере Internet Explorer 8. О наличии критической бреши стало известно в ходе расследования атаки на web-сайты Министерства труда и Министерства энергетики США.

«Microsoft расследует публичные отчеты об уязвимости Internet Explorer 8, а также извещен о случаях эксплуатации этой бреши, - следует из сообщения разработчиков софтверного гиганта. - Internet Explorer 6, Internet Explorer 7, Internet Explorer 9 и Internet Explorer 10 не подвержены данной уязвимости».

Кроме того, появился эксплоит для брут-форс атаки в Internet Explorer 10, позволяющей удаленно раскрыть список существующих файлов и папок на системе. Уязвимость существует в результате того, что браузер по разному реагирует на запросы в зависимости от того, присутствует ли файл или директория на системе.

Более подробно ознакомиться с эксплоитом можно здесь , с описанием уязвимости в IE 8 здесь , в IE 10 - здесь .