Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201315:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

15.05.2014
Студия Артемия Лебедева выпустила приложение «Гудволк» для iPhone и iPad, функциональность которого аналогична сервису Foursquare. Приложение стало доступно в Apple App Store в среду, 14 мая. Приложение позволяет пользователю отмечать свое местоположение на карте, узнавать о находящихся неподалеку «френдах», а также о близлежащих развлекательных и других заведениях, сообщается в описании программы. Производитель позиционирует программу так: «Социальная сеть для пользователей айфонов и айпадов, где общение строится вокруг мест рядом с пользователями.
27.10.2014
Взгляните на отзывы приглянувшихся вам моделей роутеров. При этом, смотрите только на развернутые рекомендации с высоким рейтингом. Требуется узнать про то, как маршрутизатор ведет себя в разных режимах и каким образом он реагирует на жаркую температуру, при длительной нагрузке. Возможно, что для оптимальной работы понадобится какое-либо охлаждение. К слову, немало маршрутизаторов летом, по причине высоких температур, будут давать сбои, что приведет к невозможности использования их летом.
29.05.2013
Компания Jolla, созданная бывшими сотрудниками Nokia, запланировала анонс первого коммерческого смартфона под управлением операционной системы Sailfish на начало мая. Кроме того, те, кто оформит предварительный заказ на аппарат, получат «уникальные и неповторимые устройства, не похожие ни на что другое». По словам Антти Саарнио, главы совета директоров Jolla, внешний вид смартфона отражает современный скандинавский дизайн. Правда, топ-менеджер компании не стал уточнять, что именно подразумевается под этим. Как предполагает ресурс MyNokiaBlog, в разработке внешнего вида аппарата могла принимать участие команда, ответственная за дизайн прошлых мобильников Nokia.
10.10.2014
От правильного выбора Интернет-провайдера напрямую зависит качество Вашего соединения и доступа во Всемирную Сеть. Учитывая то, что сейчас практически каждый человек регулярно пользуется Интернетом, этот вопрос можно назвать достаточно серьезным и ответственным. И в виду великого множества предложений от различных компаний, иногда можно сделать неправильный выбор. Для того, чтобы избежать подобных ситуаций, помните о следующих нюансах:
29.11.2013
Широкомасштабный опрос, проведенный в рамках специальной программы Еврокомиссии, показал мнение европейцев относительно использования сети Интернет и кибербезопасности. Общие данные Более 70% европейцев подключены к сети Интернет. 54% используют ее каждый день, 70% из которых знают о существовании онлайн-магазинов и сервисов интернет-банкинга. При этом только половина пользуется данными услугами. Причиной такого разрыва считается отсутствие уверенности в безопасности использования сети.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв