Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

Недавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца

Еще неисправленная разработчиками Microsoft брешь, как выяснилось, используется злоумышленниками гораздо дольше, чем предполагалось.

Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.

Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.

С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.

«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», - прокомментировал Алекс Уотсон (Alex Watson) из Websense.

Ознакомиться с отчетом AlienVault можно здесь , Websense – здесь

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину