Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

image

Теги: Internet Explorer, Microsoft

Еще неисправленная разработчиками Microsoft брешь, как выяснилось, используется злоумышленниками гораздо дольше, чем предполагалось.

Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.

Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.

С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.

«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», - прокомментировал Алекс Уотсон (Alex Watson) из Websense.

Ознакомиться с отчетом AlienVault можно здесь, Websense – здесь


или введите имя

CAPTCHA
vadimius
01-10-2013 12:33:31
связанных с правительственными web-ресурсами Японии, Китая, а также Тайвани. Опечатка, жители Тайвани расстроятся.
0 |
01-10-2013 15:20:32
totally fixed
0 |
Вася
01-10-2013 12:42:17
Поразительно упорные хомяки. Уж сколько раз говорилось: не используйте ослика!
0 |
Описторх.
01-10-2013 22:28:36
С чего это вдруг не использовать ослика? Вон в Хроме раза в два больше уязвимостей найдено и ничего, хомяки довольны. А IE10 вполне годный, правда функционала по мелочам не хватает иной раз.
0 |
Кэп
02-10-2013 10:07:10
В хроме их исправляют не по три месяца, а моментально. Хром обновляется на всех системах, включая линукс, а не только на мелколицензиях. И даже на мелколицензиях пользователи отключают обновления, тк они часто рушат систему Вот и все отличия.
0 |
Кэпу
02-10-2013 21:39:11
В хроме эксплоиты под эти незакрытые уязвимости отсутствуют, а на ослика лежит в свободном доступе, о чём уже даже на данном ресурсе написать успели.
0 |
Опимторх.
02-10-2013 22:50:20
Только идиоты отключают обновления. А то, что обновления часто рушат систему, это мягко сказать, преувеличение.
0 |
Вася Пипкин
02-10-2013 11:12:56
вот он - самый мощный вася браузер в мире
0 |
23348
02-10-2013 22:02:05
Этим недобраузером ещё кто-то пользуется?
0 |