Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201315:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

29.11.2013
Компания Sony направила в Патентное бюро США (USPTO) заявку, в которой описан «умный парик» (SmartWig), передает Bloomberg. Аксессуар относится к классу носимых компьютеров и способен выполнять те же задачи, что и «умные часы» и «умные очки». В парик могут быть встроены GPS, камера, вибромоторы, модули Bluetooth и Wi-Fi, датчики пульса, давления и температуры тела и другие компоненты. Для обмена данными парик можно подключить к мобильному устройству. SmartWig, отмечается в патентной заявке, выглядит как обычный парик.
25.08.2014
Екатеринбург стоит на третьем месте в рейтинге по уровню развития интернета. Его смогли обогнать только Москва и Санкт-Петербург. Широкополосные линии позволили многочисленным агентствам и простым пользователям проявлять потрясающую активность на просторах всемирной паутины.
17.05.2014
Узнайте, какие провайдеры работают в ваших районах. У провайдеров имеется локальная сеть в разных районах.Эта информация размещается рядом с подъездами, а на сайте указываются адреса возможных подключений.Сравнивайте тарифы провайдеров, которые работают ваших районах. При указании скоростей, чаще всего перед цифрами 100 Мбит/сек имеются небольшие предлоги «до».
08.06.2013
В качестве превентивной меры против возможных кибератак единственный в Республике Корея (РК) оператор АЭС «Корейская электроэнергетическая компания» (Korea Hydro & Nuclear Power) отключил от Интернета свои внутренние компьютерные сети. Об этом сообщили сегодня в данной госкомпании. Она также ограничила доступ в Интернет для своих систем управления атомными электростанциями, полностью отделив их от внутренних компьютерных сетей. С этой же целью в системах управления АЭС были опечатаны все USB-порты. Такие действия здесь считают наиболее надежным способом защиты станций от атак хакеров извне.
12.05.2014
Если Вы проживаете в квартире, следует посмотреть на подъездную рекламу. Перед тем как подключаться, нужно обзвонить каждого провайдера, а также выбрать самый подходящий вариант. Возникает главный вопрос, какую же скорость подобрать? Если вы в этом не разбираетесь, проведите консультацию с провайдером, разъяснив ему, для каких именно целей вы собираетесь использовать Всемирную паутину.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв