В IE 10 обнаружена уязвимость нулевого дня

Как сообщают эксперты безопасности из FireEye, им удалось обнаружить уязвимость нулевого дня (CVE-2014-0322) в web-обозревателе Internet Explorer. По их данным, в настоящий момент брешь активно эксплуатируется злоумышленниками. Это также подтвердили представители Microsoft.

Среди прочего, с помощью «дыры» в IE 10 неизвестные успешно провели атаку на web-сайт американской организации Veterans of Foreign Wars (VFW), являющейся объединением военных ветеранов США, принимавших участие в боевых действиях за рубежом. 

Целью хакеров являлась компрометация посетителей портала, у которых незаметно загружался подконтрольный злоумышленникам ресурс. В результате этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell». 

Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) угрозе не подвержена. 

Ознакомиться с отчетом FireEye можно здесь . Подробное описание уязвимости доступно здесь . 

Обновление: Исследователи из Websense  выяснили , что первые атаки с использованием данной уязвимости могли проводиться еще до нападения на VFW, которое, как сообщается, началось порядка трех дней тому назад. Первой целью злоумышленников, предположительно три недели назад, была французская ассоциация аэрокосмической промышленности (GIFAS).

Кроме того, эксперты утверждают, что предварительный анализ угрозы указывает на ее связь с вредоносными кампаниями  DeputyDog  и EphemeralHydra.