Брешь можно эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7.
Сегодня, 12 ноября, Microsoft выпустит ряд плановых обновлений безопасности, одним из которых станет исправление уязвимости нулевого дня в web-обозревателе Internet Explorer . Брешь позволяет скомпрометировать систему и установить вредоносное ПО.
Компьютер инфицируется после посещения жертвой определенного сайта, подконтрольного мошенникам.
Вчера, 11 ноября, в блоге техногиганта появилось сообщение о том, что компания знала о существовании уязвимости CVE-2013-3918. Более того, ИБ-эксперты подготовили для нее исправление, которое должно выйти в Бюллетене №3.
Отметим, что по данным FireEye, брешь можно было эксплуатировать в англоязычных версиях Internet Explorer 7 и 8 на Windows XP, а также Internet Explorer 7 на Windows 7. Специалисты по IT утверждают, что злоумышленники эксплуатировали уязвимость для осуществления передовой и довольно сложной APT-атаки, в рамках которой они использовали те же C&C сервера, что и во время кампании Operation DeputyDog.