[dimadr]

Цитата:

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение. Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя. Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных участниками хакерской группы Nitro, обнаружил эксплоит к неизвестной ранее уязвимости в браузере Internet Explorer. На протяжении нескольких дней код эксплоита стал общественно доступным в виде модулей платформы Metasploit. По словам HD Moore, сотрудника компании Rapid 7, выпущенное накануне временное решение от Microsoft при некоторых условиях может не устранить уязвимость. «Microsoft (выпустила – ред.) Fix-IT для уязвимости нулевого дня в IE, но проверяйте его с помощью metasploit (решение может не работать)», - заявил HD Moore, сопроводив запись в Twitter изображением, на котором показана консоль успешной эксплуатации и окно установленного исправления Microsoft на заднем плане.

Описание
Временное решение