В IE 10 обнаружена уязвимость нулевого дня

image

Теги: уязвимость, Microsoft, zero-day, Internet Explorer

По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.

Как сообщают эксперты безопасности из FireEye, им удалось обнаружить уязвимость нулевого дня (CVE-2014-0322) в web-обозревателе Internet Explorer. По их данным, в настоящий момент брешь активно эксплуатируется злоумышленниками. Это также подтвердили представители Microsoft.

Среди прочего, с помощью «дыры» в IE 10 неизвестные успешно провели атаку на web-сайт американской организации Veterans of Foreign Wars (VFW), являющейся объединением военных ветеранов США, принимавших участие в боевых действиях за рубежом. 

Целью хакеров являлась компрометация посетителей портала, у которых незаметно загружался подконтрольный злоумышленникам ресурс. В результате этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell». 

Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) угрозе не подвержена. 

Ознакомиться с отчетом FireEye можно здесь. Подробное описание уязвимости доступно здесь

Обновление: Исследователи из Websense выяснили, что первые атаки с использованием данной уязвимости могли проводиться еще до нападения на VFW, которое, как сообщается, началось порядка трех дней тому назад. Первой целью злоумышленников, предположительно три недели назад, была французская ассоциация аэрокосмической промышленности (GIFAS).

Кроме того, эксперты утверждают, что предварительный анализ угрозы указывает на ее связь с вредоносными кампаниями DeputyDog и EphemeralHydra. 


или введите имя

CAPTCHA
Николай Коваленко
14-02-2014 20:15:46
а ничего не предвещало беды)
0 |
guesт
14-02-2014 20:50:46
Дык это не атака на сайт ветеранов через дыру в IE (вообще странно свучит ), а по ходу реализация уязвимости используя ранее поломаный сайт
0 |