Nova 0-day ranjivost u Internet Exploreru 8

Otkrivena je ozbiljna ranjivost u Internet Exploreru 8 koju hakeri, prema nekim izvještajima, iskorištavaju već neko vrijeme. Jedna od organizacija napadnuta iskorištavanjem ove ranjivosti je i američko ministarstvo rada. Stručnjaci su nakon prvotne istrage zaključili da se napad temeljio na iskorištavanju sasvim druge ranjivosti, za koju postoji zakrpa, no detaljnijom se istragom utvrdilo da se radi o još uvijek neotkrivenoj ranjivosti.
Ranjivost (CVE-2013-1347) napadačima omogućava umetanje proizvoljnog izvršnog KOD-a u memoriju pogođenog računala. Popularni alat za testiranje mrežne sigurnosti, Metasploit, kojeg hakeri često zloupotrebljavaju, nadograđen je modulom koji iskorištava navedenu ranjivost, nedugo nakon njenog otkrivanja široj javnosti. Microsoft korisnicima IE8 preglednika predlaže postavljanje EMET (Enhanced Mitigation Experience Toolkit) alata, i daje upute kako ga konfigurirati za dodavanje njegova zaštitnog mehanizma.

IZVOR