Исправленная два года назад уязвимость в IE все еще активно эксплуатируется злоумышленниками
Вирусописатели используют пережитки вредоносной кампании Aurora, в рамках которой были взломаны сети компаний Google, Adobe и многих других.
Как сообщает исследователь из Zscaler Прадип Кулькарни (Pradeep Kulkarni), его компания продолжает фиксировать довольное большое количество атак, эксплуатирующих устаревшую уязвимость нулевого дня в IE.
Речь идет о бреши, которая была использована хакерами несколько лет назад в рамках так называемой операции Aurora. Тогда жертвами злоумышленников стали около 30 крупных американских компаний, в том числе Google и Adobe.
Напомним, что впервые об Aurora стало известно еще в декабре 2009 года, однако публичные заявления относительно этой атаки были сделаны в январе 2010 года. При этом соответствующее исправление безопасности было выпущено два года назад.
«Очевидно, что злоумышленники используют устаревшую уязвимость , надеясь на то, что некоторые пользователи все еще не установили соответствующее исправление безопасности, - заключает исследователь. - К сожалению, они правы».
Ознакомиться с отчетом Кулькарни можно здесь .