Обнаружена уязвимость нулевого дня в Internet Explorer

image

Теги: IE, уязвимость, хакер, zero-day

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

Несколько уязвимостей нулевого дня, обнаруженных хакерами в web-обозревателе Internet Explorer (IE), эксплуатируются в настоящее время злоумышленниками с целью компрометации систем пользователей и дальнейшей установки вредоносного ПО. Заражение компьютера происходит после того, как жертва посетила один из нескольких web-сайтов, подконтрольных мошенникам, сообщают эксперты FireEye.

Как следует из отчета исследователей, речь идет о передовой и довольно сложной APT-атаке, в рамках которой хакеры использовали те же C&C сервера, что и во время кампанииOperation DeputyDog.

Интересно также, что, по данным FireEye, злоумышленники использовали для своей атаки неназванный американский «стратегически важный web-сайт», посетителями которого являются люди, заинтересованные в вопросах национальной безопасности.

«Эксплоит нацелен на английскую версию Internet Explorer, однако мы уверены, что вредоносный код может быть легко переписан для работы с другими языками, - отмечают эксперты. - Основываясь на нашем анализе, уязвимость затрагивает IE версий 7, 8, 9 и 10».

Ознакомиться с отчетом FireEye можно здесь

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/447425.php


или введите имя

CAPTCHA
Серфер
12-11-2013 05:36:26
вот позаблокирут всё подряд и народ без интернета, от нефиг делать, опять на Зимний пойдёт. и Аврору к Москве перегонят чтоб шарахнуть по Кремлю
0 |
Ascii
12-11-2013 09:39:04
Самый прогрессивный браузер )))
0 |