How-To: Importing Exploit-DB Exploits into Metasploit in Kali Linux The EASY Way.
Разработчики инструментария для тестирования проникновения в Metasploit с открытым исходным кодом выпустили код, который может поставить под угрозу браузер Microsoft Internet Explorer, но программное обеспечение не так надежно, как считалось раньше.
В этом коде используется ошибка Internet Explorer, которая была раскрыта в прошлую пятницу в доказательство атаки, отправленное в список рассылки Bugtraq. Этот первый код был ненадежным, но эксперты по безопасности обеспокоены тем, что кто-то скоро разработает лучшую версию, которая будет принята кибер-преступниками.
В первоначальной атаке использовался метод «кучи-спрей» для использования уязвимости в IE. Но в то время как в среду казалось, что команда Metasploit выпустила более надежный эксплойт.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Они использовали другую технику, чтобы использовать недостаток, один впервые опрошенных исследователями Александром Сотировым и Marc Dowd, но Metasploit в конечном итоге вытащил свой код.
«Сама ошибка ненадежна», - заявил Metasploit разработчик HD Moore в сообщении Twitter в среду. Код Metasploit пытался использовать недостаток двумя способами, один из которых был «проблематичным», а другой из которых был методом кучного спрея, который уже был неэффективным.
Microsoft сообщила по электронной почте в среду днем, что это был «в настоящее время не осведомлен о любых атаках в дикой природе с использованием кода эксплойта или любого воздействия на клиента».
Это хорошая новость для пользователей IE, поскольку надежная атака затронет многих людей. Две версии браузера, которые уязвимы для ошибки - IE 6 и IE 7, используются примерно 40 процентами веб-серферов.
Компания выпустила консультацию по безопасности, которая предлагает обходные пути для защиты от этого недостатка. Согласно Microsoft, новый браузер IE 8 не влияет на него.
Недостаток заключается в том, как IE извлекает определенные объекты Cascading Style Sheet (CSS), используемые для создания стандартизованного макета на веб-страницах. Заинтересованные пользователи IE могут обновить свой браузер или отключить JavaScript, чтобы избежать атаки.
Исследователи разрабатывают не поддающуюся обнаружению фишинг-атаку
Исследователи обнаружили способ запуска необнаруживаемой фишинговой атаки, использующей недостатки в алгоритме MD5.
Facebook взломал еще одну фишинг-атаку
Последняя слабо представленная фишинг-афера крадет пароли и, возможно, идентификационные данные - избегает здравого смысла.
Twitter снова нацелился на червь-фишинг-атаку
Пользователи Twitter были обмануты, чтобы разглашать свои данные для входа и пароля на веб-сайт, затем отправили спам своим контактам.