Исправленная два года назад уязвимость в IE все еще активно эксплуатируется злоумышленниками

image

Теги: IE, уязвимость, атака

Вирусописатели используют пережитки вредоносной кампании Aurora, в рамках которой были взломаны сети компаний Google, Adobe и многих других.

Как сообщает исследователь из Zscaler Прадип Кулькарни (Pradeep Kulkarni), его компания продолжает фиксировать довольное большое количество атак, эксплуатирующих устаревшую  уязвимость нулевого дня  в IE.

Речь идет о бреши, которая была использована хакерами несколько лет назад в рамках так называемой операции Aurora. Тогда жертвами злоумышленников стали около 30 крупных американских компаний, в том числе Google и Adobe.

Напомним, что впервые об Aurora стало известно еще в декабре 2009 года, однако публичные заявления относительно этой атаки были сделаны в январе 2010 года. При этом соответствующее исправление безопасности было выпущено два года назад.

«Очевидно, что злоумышленники используют устаревшую уязвимость, надеясь на то, что некоторые пользователи все еще не установили соответствующее исправление безопасности, - заключает исследователь. - К сожалению, они правы».

Ознакомиться с отчетом Кулькарни можно здесь