Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201315:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

23.04.2014
Руководители Microsoft объявили, что совершение сделки по приобретению бизнеса мобильных телефонов Nokia состоится в пятницу, — примерно через восемь месяцев после того, как о покупке впервые было объявлено. «Транзакция будет совершена в пятницу, 25 апреля, и мы официально примем в семью Microsoft бизнес Nokia по устройствам и сервисам», — сообщил в блоге Брэд Смит, главный юрист Microsoft.
24.03.2014
Нет такого человека в современном мире, который не был бы подключен к Интернету. Казалось бы, здесь допущена ошибка - ведь формально ко всемирнойч сети могут быть подключены только компьютеры и мобильные устройства, которые, кстати говоря, тоже прочно вошли в нашу повседневную жизнь и стали обыденностью.
04.02.2013
Исследователи из Мичиганского университета пришли к выводу, что разговоры и иные действия с мобильным устройством являются заразительными для окружающих людей. В рамках эксперимента социологи наблюдали за студентами одного из учебных заведений. Оказалось, что при виде того, как рядом сидящий человек, например, проверят SMS, наблюдаемые начинали поступать так же. Ученые связывают феномен с так называемой «социальной эксклюзией» (маргинализацией) – в данном случае человек боится стать социально изолированным, «быть не в курсе». Чтобы избежать неприятных переживаний, наблюдаемые люди почти неосознанно по примеру окружающих начинали использовать мобильные телефоны, подражая сидящим рядом.
06.05.2014
Центр по изучению тяжёлых ионов имени Гельмгольца (Дармштадт, Германия) синтезировал четыре атома унунсептия, подтвердив тем самым существование 117-го элемента таблицы Менделеева. Унунсептий впервые был получен в российском Объединённом институте ядерных исследований (ОИЯИ) в 2009 году. Для синтеза 117-го элемента мишень из 97-го элемента, берклия-249, полученного в Оукриджской национальной лаборатории (США), обстреливали ионами кальция-48 на ускорителе.
22.04.2014
Компания Samsung объявила конец второго квартала этого года сроком для выпуска своего первого смартфона, работающего под управлением мобильной операционной системой Tizen. Tizen — мобильная платформа на базе Linux, развиваемая компанией Samsung и Intel при поддержке некоммерческой организации Linux Foundation, а также называемая наследником систем MeeGo и LiMo Platform.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв