Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201314:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

19.04.2014
В центре внимания форума Big Data, проведенного 20 марта издательством «Открытые системы», кроме самих Больших Данных, находились средства работы с ними. Один из лидеров в создании соответствующих технологий — компания Pivotal, входящая в EMC. Она была создана в начале 2013 года с целью объединения всех средств работы с Большими Данными, имевшимися в EMC и VMware. О важности новой структуры можно судить по тому, что генеральным директором Pivotal был назначен Пол Мариц, до этого возглавлявший VMware.
30.07.2013
Число вредоносных программ на мобильных устройствах в Украине во втором квартале 2013 года выросло почти в 5,9 раз по сравнению с первым кварталом, что сделало страну лидером по этому показателю в мире, отмечает ведущий американский разработчик антивирусного программного обеспечения NQ Mobile в своем полугодовом отчете. Согласно его данным, если в первом квартале Украина занимала 9 место по числу зараженных мобильных устройств, то в апреле она уже стала шестой, опередив гораздо более населенные Бразилию, Индонезию и Индию, а в июне вошла в тройку, подвинув Саудовскую Аравию, Таил
01.04.2014
Какова цель любого интернет провайдера? Это предоставления услуг интернета, который так необходим человеку 21 века, для общения, развлечений, саморазвития, а также получения необходимой информации. Доступ к сети через провайдера осуществляется при помощи его собственных кабельных и беспроводных каналов связи, которые должны иметь устойчивость к большинству типов помех и обеспечивают максимальную стабильность в работе. Что отличает хорошего провайдера от плохого?
02.09.2014
В любом современном доме вы найдете подключение к интернету. Создание и массовое распространение дешевой и удобной связи через интернет вызвало настоящий бум. В каждом городе появилось огромное количество компаний провайдеров, которые занимаются подключением к интернету обычных пользователей.
20.09.2013
В Интернете запустили кампанию по сбору средств в пользу человека, который первым сможет обмануть сканер отпечатков пальцев Touch ID из iPhone 5s, передает ZDNet. Инициативу предложил пользователь под ником NickDe. 19 сентября он сообщил в своем микроблоге, что заплатит 100 долларов «первому человеку, которому удастся успешно перенести отпечаток с экрана iPhone 5s, воспроизвести его и разблокировать им телефон менее чем за пять попыток». В качестве доказательства факта «обмана» сканера NickDe попросил видео, на котором виден весь процесс.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв