Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201315:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

09.04.2014
Корпорация Microsoft открыла новый технологический центр в Москве (МТС). Как говорится в заявлении Microsoft, это еще один шаг компании по развитию ИТ-рынка в России. Суммарные инвестиции в новый центр составили около $15 млн: $7,5 млн вложила Microsoft, остальные $7,5 млн — партнеры. Прежний центр, открытый в ноябре 2009 г. в Москве, стал первым в странах Центральной и Восточной Европы, и в него компания совместно с партнерами инвестировала около $10 млн в аналогичной пропорции. А два года назад был создан филиал технологического центра Microsoft в городе Новосибирске.
16.02.2015
Сегодня поговорим с вами о такой теме, как скорость WiFi. Очень часто задают вопрос: «Почему скорость WiFi меньше скорости, с которой передается интернет по кабелю?», «Каким образом можно увеличить скорость WiFi?». И не нужно сразу бежать в магазин за новым маршрутизатором. Проблему можно решить гораздо проще.
05.06.2014
Компания TP-LINK, которая является одним из крупнейших изготовителей сетевого оборудования, заявила об очередном успехе в розничной реализации беспроводного оборудования для сетей на рынке России.По некоторым данным, общая доля продукции TP-LINK на российском рынке беспроводного оборудования составляет порядка 41%. Такая информация приводится по состоянию на конец марта текущего года.
02.07.2014
Поскольку сейчас многие стремятся иметь дома свою точку доступа в интернет, развиваются альтернативные способа подключения. Для городских жителей, у которых есть возможность подключиться по локальной сети, или вообще провести выделенную линию для подключения к интернету, подобная тема мало интересна. Но есть и такие районы, где подобные способы подключения не актуальны по причине больших расстояний. Именно для подобных зон проживания разработали систему спутникового интернета.Для подключения понадобится набор оборудования:
21.08.2013
Представители музыкальной и книжной индустрии, а также интернет-отрасли удовлетворены итогами первых недель работы «антипиратского» закона. Они ожидают, что последние противоречия удастся снять в сентябре. «Не было огромного вала заявлений. Таким образом, развеяны опасения, которые были до вступления закона в силу», – отметил генеральный директор Национальной федерации музыкальной индустрии Леонид Агронов на заседании рабочей группы Совета по культуре при председателе Госдумы, посвященном «антипиратскому» закону.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв