Metasploitのモジュール追加か・・・・

米MicrosoftのInternet Explorer（IE）に未解決の脆弱性が発覚した問題で、脆弱性検証ツール「Metasploit」にこの脆弱性を突くモジュールが追加された。当初日本で確認された攻撃は、さらに拡大する様相を見せている。
この脆弱性についてはMicrosoftが9月17日にセキュリティ情報を公開し、標的型攻撃が発生していると報告。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと伝えた。
Metasploitを提供するRapid7は9月30日、この脆弱性を突くモジュールを公開した。現時点でOffice 2007かOffice 2010をインストールしたWindows 7 SP1上のIE 9でテストできる。

IEのゼロデイ攻撃さらに拡大、Metasploitにモジュール追加 - ITmedia エンタープライズ