В INTERNET EXPLORER ОБНАРУЖЕНА УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ

 

Создавать темы 17-Фев-2014 17:34

Как сообщают эксперты безопасности из FireEye, им удалось обнаружить уязвимость нулевого дня (CVE-2014-0322) в web-обозревателе Internet Explorer. По их данным, в настоящий момент брешь активно эксплуатируется злоумышленниками. Это также подтвердили представители Microsoft.
Среди прочего, с помощью «дыры» в IE 10 неизвестные успешно провели атаку на web-сайт американской организации Veterans of Foreign Wars (VFW), являющейся объединением военных ветеранов США, принимавших участие в боевых действиях за рубежом.
Целью хакеров являлась компрометация посетителей портала, у которых незаметно загружался подконтрольный злоумышленникам ресурс. В результате этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell».
Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) угрозе не подвержена.
Ознакомиться с отчетом FireEye можно здесь – http://www.fireeye.com/blog/uncategorized/2014/02/o...rs-website.html.
Исследователи из Websense выяснили, что первые атаки с использованием данной уязвимости могли проводиться еще до нападения на VFW, которое, как сообщается, началось неделю назад. Первой целью злоумышленников, предположительно три недели назад, была французская ассоциация аэрокосмической промышленности (GIFAS).
Кроме того, эксперты утверждают, что предварительный анализ угрозы указывает на ее связь с вредоносными кампаниями DeputyDog и EphemeralHydra.
Источник: SecurityLab.ru.
Яндекс.Метрика