Сегодня Microsoft представит исправление для уязвимости нулевого дня в Internet Explorer

image

Теги: уязвимость нулевого дня, Internet Explorer, Microsoft

Брешь можно эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7.

Сегодня, 12 ноября, Microsoft выпустит ряд плановых обновлений безопасности, одним из которых станет исправление уязвимости нулевого дня в web-обозревателе Internet Explorer . Брешь позволяет скомпрометировать систему и установить вредоносное ПО.

Компьютер инфицируется после посещения жертвой определенного сайта, подконтрольного мошенникам.

Вчера, 11 ноября, в блоге техногиганта появилось сообщение  о том, что компания знала о существовании уязвимости CVE-2013-3918. Более того, ИБ-эксперты подготовили для нее исправление, которое должно выйти в Бюллетене №3.

Отметим, что по данным FireEye, брешь можно было эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7. Специалисты по IT утверждают, что злоумышленники эксплуатировали уязвимость для осуществления передовой и довольно сложной APT-атаки, в рамках которой они использовали те же C&C сервера, что и во время кампании Operation DeputyDog.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus