Как сообщает исследователь из Zscaler Прадип Кулькарни (Pradeep Kulkarni), его компания продолжает фиксировать довольное большое количество атак, эксплуатирующих устаревшую уязвимость нулевого дня в IE. Речь идет о бреши, которая была использована хакерами несколько лет назад в рамках так называемой операции Aurora. Тогда жертвами злоумышленников стали около 30 крупных американских компаний, в том числе Google и Adobe.
Напомним, что впервые об Aurora стало известно еще в декабре 2009 г., однако публичные заявления относительно этой атаки были сделаны в январе 2010 г. При этом соответствующее исправление безопасности было выпущено два года назад. “Очевидно, что злоумышленники используют устаревшую уязвимость, надеясь на то, что некоторые пользователи все еще не установили соответствующее исправление безопасности, – заключает исследователь. – К сожалению, они правы”. (Новости/NovostIT)