В известном наборе эксплоитов Metasploit появился эксплоит для незакрытой уязвимости CVE-2013-3893, обнаруженной во всех версиях веб-браузера Internet Explorer. Факт существования уязвимости подтвердили в компании Microsoft, представив 17 сентября 2013 года описание угрозы KB2887505. Уязвимость заключается в ошибках обработки JavaScript-кода, который использует манипулирование удаленными ActiveX-объектами, с целью получения и модификации пользовательских данных, а также выполнения произвольного программного кода. По информации Microsoft в Интернет была зафиксирована целевая атака на пользователей Internet Explorer версии 8 и 9. Пользователям уязвимого веб-браузера, для устранения этой уязвимости рекомендуется установить временное решение проблемы Microsoft Fix - "CVE-2013-3893 MSHTML Shim Workaround". В сентябрьском обновление, компания Microsoft выпустила накопительное обновление для Internet Exlorer, устраняющее 10 подобных уязвимостей. По мнению аналитиков, разработчики Microsoft могут исправить уязвимость CVE-2013-3893 в предстоящем октябрьском обновление, если число подобных уязвимостей будет более пяти.
Источник