IE: Ein 0-Day-Exploit für zwei Angriffe?
Es gibt neue Informationen zur aktuellen 0-Day-Schwachstelle im Internet Explorer. Nein, nicht zu der, für die Microsoft Mitte September eine FixIt-Tool veröffentlicht hat (CVE-2013-3893), sondern für die, die am Oktober-Patchday zusätzlich behoben wurde (CVE-2013-3897). Und die widersprechen sich eigentlich. Außerdem gibt es Hinweise auf eine weitere 0-Day-Schwachstelle. Aber dazu gleich mehr.
Update 15.10.:
Für das Metasploit-Framework wurde ein
Exploit
für CVE-2013-3897 veröffentlicht.
Ende des Updates
Vorher gibt es noch einen Lesetipp: Sophos hat den ersten Teil einer Beschreibung des Exploits für CVE-2013-3893 veröffentlicht.