Сегодня Microsoft представит исправление для уязвимости нулевого дня в Internet Explorer

Сегодня Microsoft представит исправление для уязвимости нулевого дня в Internet Explorer

Брешь можно эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7.

Сегодня, 12 ноября, Microsoft выпустит ряд плановых обновлений безопасности, одним из которых станет исправление уязвимости нулевого дня в web-обозревателе Internet Explorer . Брешь позволяет скомпрометировать систему и установить вредоносное ПО.

Компьютер инфицируется после посещения жертвой определенного сайта, подконтрольного мошенникам.

Вчера, 11 ноября, в блоге техногиганта появилось сообщение  о том, что компания знала о существовании уязвимости CVE-2013-3918. Более того, ИБ-эксперты подготовили для нее исправление, которое должно выйти в Бюллетене №3.

Отметим, что по данным FireEye, брешь можно было эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7. Специалисты по IT утверждают, что злоумышленники эксплуатировали уязвимость для осуществления передовой и довольно сложной APT-атаки, в рамках которой они использовали те же C&C сервера, что и во время кампании Operation DeputyDog.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!