В Сети появился новый эксплоит для уязвимости нулевого дня в IE

11.11.2013 | 11:13
В Сети появился новый эксплоит для уязвимости нулевого дня в IE
Несколько уязвимостей нулевого дня, обнаруженных хакерами в web-обозревателе Internet Explorer (IE), эксплуатируются в настоящее время злоумышленниками с целью компрометации систем пользователей и дальнейшей установки вредоносного ПО. Заражение компьютера происходит после того, как жертва посетила один из нескольких web-сайтов, подконтрольных мошенникам, сообщают эксперты FireEye.

Как следует из отчета исследователей, речь идет о передовой и довольно сложной APT-атаке, в рамках которой хакеры использовали те же C&C сервера, что и во время кампании Operation DeputyDog.

Интересно также, что, по данным FireEye, злоумышленники использовали для своей атаки неназванный американский «стратегически важный web-сайт», посетителями которого являются люди, заинтересованные в вопросах национальной безопасности.

«Эксплоит нацелен на английскую версию Internet Explorer, однако мы уверены, что вредоносный код может быть легко переписан для работы с другими языками, - отмечают эксперты. - Основываясь на нашем анализе, уязвимость затрагивает IE версий 7, 8, 9 и 10».

Ознакомиться с отчетом FireEye можно здесь.
IE, уязвимость, хакер
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код