Исследователи утверждают, что две хакерские группировки эксплуатируют уязвимость нулевого дня в IE

20.02.2014 | 10:31
Исследователи утверждают, что две хакерские группировки эксплуатируют уязвимость нулевого дня в IE
Как сообщают исследователи Seculert, две независимо действующие группы злоумышленников атакуют пользователей, эксплуатируя одну и ту же все еще не устраненную уязвимость в браузере Internet Explorer. При этом каждая из этих групп применяет в своих нападениях один и тот же код эксплоита.

«Наш анализ подтверждает, что в текущих инцидентах задействованы отличные от ZXShell вредоносные приложения», - прокомментировал глава Seculert Авив Рафф (Aviv Raff) отметив, что изначально уязвимость нулевого дня эксплуатировалась исключительно бэкдором ZXShell.

Атаки обеих мошеннических объединений, выявленных на прошлой неделе исследователями Websense и FireEye, ориентированы на пользователей IE 10. При этом упомянутая уязвимость затрагивает также IE 9.

В первом случае целью злоумышленников стали посетили государственного web-сайта США, посвященного военным ветеранам. Вторая же группировка атаковала французскую аэрокосмическую ассоциацию GIFAS.

Ознакомиться с отчетом можно здесь.
хакерские группировки, уязвимость нулевого дня, IE, уязвимость, Internet Explorer, взлом
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код