Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

image

Теги: Internet Explorer, Microsoft

Еще неисправленная разработчиками Microsoft брешь, как выяснилось, используется злоумышленниками гораздо дольше, чем предполагалось.

Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.

Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.

С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.

«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», - прокомментировал Алекс Уотсон (Alex Watson) из Websense.

Ознакомиться с отчетом AlienVault можно здесь, Websense – здесь


comments powered by Disqus