Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

image

Теги: zero-day, Internet Explorer, уязвимость, взлом, хакер

Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.

21 декабря неизвестные хакеры осуществили успешную атаку на сайт Совета по международным отношениям США (http://www.cfr.org) и разместили на страницах сайта эксплоит к ранее неизвестной уязвимости в Microsoft Internet Explorer.

Впервые о взломе заговорили только 27 декабря. Представитель Совета по международным отношениям Дэвид Михал (David Mikhail) заявил, что организации известно об инциденте безопасности, и ведется расследование.

28 декабря компания FireEye опубликовала в своем блоге анализ вредоносного ПО, которое использовалось злоумышленниками. Согласно анализу FireEye, злоумышленники использовали Adobe Flash для подготовки динамической памяти на системе жертвы (heap spray) для успешной эксплуатации уязвимости нулевого дня в Microsoft Internet Explorer. Эксплоит был рассчитан на пользователей, в браузере которых по умолчанию выставлен английский, китайский, японский, корейский или русский язык.

Также злоумышленники использовали файлы куки, чтобы эксплоит срабатывал только 1 раз для конкретного браузера.

Судя по наличию метаданных в загружаемой на систему библиотеке, за разработку эксплоита ответственны китайские программисты.

Сегодня ночью компания Microsoft подтвердила наличие уязвимости в Microsoft Internet Explorer и выпустила бюллетень безопасности.

Уязвимость распространяется на Microsoft Internet Explorer 6.x, 7.x и 8.x. В настоящее время есть рабочий эксплоит для Metasploit Framework.

С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435732.php

SecurityLab рекомендует своим читателям временно отказаться от использования уязвимых версий Internet Explorer.


или введите имя

CAPTCHA
Страницы: 1  2  3  
30-12-2012 16:43:40
В общем с Новым годом всех (
0 |
/dev/null
30-12-2012 17:07:42
Валера, "эксполит" = это сильная фраза.
0 |
30-12-2012 18:19:06
Эх, спасибо. Спешил очень )
0 |
07992
30-12-2012 19:30:46
Из относительно актуальных только восьмая версия и то наверное не много наберётся пользователей xp с ie8 для интет серфенга при большом выборе современных браузеров под эту ос. Поэтому имхо новость больше касается корпоратива и их пользователей их служб иб. P.S Всех с наступающим!
0 |
проп
31-12-2012 03:17:43
Вот вам самый безопасный браузер
0 |
ИvN
01-01-2013 00:19:46
SecurityLab рекомендует своим читателям отказаться от использования Internet Explorer. Навсегда. Ах, мечты, мечты..
0 |
Великий Дракон
31-12-2012 04:06:58
Самый безопасный браузер это просто станый Осёл переходим на Opera
0 |
Доброжелатель
01-01-2013 03:44:28
Давно уже пользуюсь 10-м Эксплорром - и все эти "эксплойты" мне до фени. Превосходный браузер, всё в нём есть, да ещё и из магазина полно приложений можно скачать (в 8-ке) - большинство бесплатные. А то, что старьё какое-то взламывают - так нечего сидеть на замшелом старье, да ещё и на пиратском (и косом, соответственно). А потом у них браузер "плохой"...
0 |
Страницы: 1  2  3