Мир: Уязвимость нулевого дня браузера Internet Explorer используется в направленных атаках

0

Компания Symantec сообщила об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вредоносный код.

17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщила о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак. Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения.

По данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 г., объем направленных атак за год вырос больше, чем на 40%. Это означает, что злоумышленники ищут все новые способы проникать в системы своих жертв, в том числе с помощью уязвимостей нулевого дня. (Symantec/NovostIT)