Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

02.10.2013 | 09:16
Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.

Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.

С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.

«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», - прокомментировал Алекс Уотсон (Alex Watson) из Websense.

Ознакомиться с отчетом AlienVault можно здесь, Websense – здесь.
Internet Explorer, Microsoft, уязвимость нулевого дня
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код