Мир: Обнаружена уязвимость нулевого дня в Internet Explorer

0

Несколько уязвимостей нулевого дня, обнаруженных хакерами в web-обозревателе Internet Explorer (IE), эксплуатируются в настоящее время злоумышленниками с целью компрометации систем пользователей и дальнейшей установки вредоносного ПО. Заражение компьютера происходит после того, как жертва посетила один из нескольких web-сайтов, подконтрольных мошенникам, сообщают эксперты FireEye.


Как следует из отчета исследователей, речь идет о передовой и довольно сложной APT-атаке, в рамках которой хакеры использовали те же C&C сервера, что и во время кампании Operation DeputyDog. Интересно также, что, по данным FireEye, злоумышленники использовали для своей атаки неназванный американский “стратегически важный web-сайт”, посетителями которого являются люди, заинтересованные в вопросах национальной безопасности. “Эксплоит нацелен на английскую версию Internet Explorer, однако мы уверены, что вредоносный код может быть легко переписан для работы с другими языками, – отмечают эксперты. – Основываясь на нашем анализе, уязвимость затрагивает IE версий 7, 8, 9 и 10”. (FireEye/NovostIT)