Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201314:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

07.10.2013
Microsoft пытается добиться лояльности со стороны HTC к своей платформе Windows Phone, позволив вендору бесплатно устанавливать ее в качестве дополнительной операционной системы на Android-смартфоны.
23.08.2013
Роскомнадзор опубликовал список сайтов с незаконным видеоконтентом, в отношении которых поступили предписания Мосгорсуда о блокировке. Список приводится на официальном сайте ведомства. В общей сложности на 21 августа Мосгорсуд удовлетворил 14 претензий правообладателей по отношению к девяти сайтам. В число нарушителей вошли Rutorg.org, Turbofilm.tv, Opensharing.org, Onlinestepashka.com, Seasonvar.ru, Smotruonline.ru, Fast-torrent.ru, Kinozal.tv, Intv.ru. Как заявили в ведомстве, всем нарушителям были направлены требования закрыть доступ к нелицензионному контенту.
27.08.2013
Минкомсвязи разработало механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов. По новому механизму, предложенному Минкомсвязи, для создания упрощенной учетной записи в Единой системе идентификации и аутентификации (ЕСИА) гражданин должен будет ввести свой номер телефона и получить код подтверждения в виде SMS.
09.04.2014
По предварительным данным Минэкономразвития, объем российского ИТ рынка в 2013 году оказался ниже значений 2012 года и составил 635 млрд руб. В 2012 году, по данным аналогичного мониторинга, эта величина составила 716 млрд руб. — за год продажи ИКТ-продукции и услуг упали на 81 млрд руб. О том, как встретила новые времена отечественная отрасль информационных технологий, и о работе в условиях стагнации рассказывает Борис Бобровников, генеральный директор компании «Крок».
19.09.2013
Со среды финальная версия iOS 7 стала доступна для пользователей. В компании Apple ее называют «самым значительным обновлением системы с момента запуска первого iPhone» и обещают пользователям более двухсот новых функций. Ключевым изменением новой ОС является полностью переработанный интерфейс. Главный дизайнер Apple Джонатан Айв принял решение отказаться от скевоморфизма – принцип дизайна, при котором одному объекту придается внешний вид другого объекта – в пользу более популярного «плоского» дизайна».

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв