Обнаружена уязвимость нулевого дня в Internet Explorer

Обнаружена уязвимость нулевого дня в Internet Explorer

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

Несколько уязвимостей нулевого дня, обнаруженных хакерами в web-обозревателе Internet Explorer (IE), эксплуатируются в настоящее время злоумышленниками с целью компрометации систем пользователей и дальнейшей установки вредоносного ПО. Заражение компьютера происходит после того, как жертва посетила один из нескольких web-сайтов, подконтрольных мошенникам, сообщают эксперты FireEye.

Как следует из отчета исследователей, речь идет о передовой и довольно сложной APT-атаке, в рамках которой хакеры использовали те же C&C сервера, что и во время кампании Operation DeputyDog .

Интересно также, что, по данным FireEye, злоумышленники использовали для своей атаки неназванный американский «стратегически важный web-сайт», посетителями которого являются люди, заинтересованные в вопросах национальной безопасности.

«Эксплоит нацелен на английскую версию Internet Explorer, однако мы уверены, что вредоносный код может быть легко переписан для работы с другими языками, - отмечают эксперты. - Основываясь на нашем анализе, уязвимость затрагивает IE версий 7, 8, 9 и 10».

Ознакомиться с отчетом FireEye можно здесь

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/447425.php

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!