Exploit voor Internet Explorer toegevoegd aan Metasploit

Een nieuwe exploit voor Internet Explorer is toegevoegd aan de hackerstoolkit Metasploit. Het gaat om een kwetsbaarheid waar Microsoft al wel een fix voor heeft uitgebracht, maar nog geen patch die automatisch met beveiligingsupdates meekomt.
Metasploit
Beveiligingsbedrijf Rapid7 voert door de exploit aan Metasploit toe te voegen de druk op Microsoft op om snel met een patch te komen die de kwetsbaarheid dicht. Microsoft heeft al een fix vrijgegeven, die los geïnstalleerd kan worden. Deze fix komt echter niet mee met de automatische beveiligingsupdates, waardoor consumenten de fix nauwelijks installeren. De fix wordt dan ook vooral door bedrijven toegepast.
De exploit maakt misbruik van een kwetsbaarheid die aanwezig is in IE 6 t/m IE 11. Rapid7 waarschuwt dan ook dat een zeer grote groep gebruikers door het beveiligingslek risico loopt.