Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201314:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

31.03.2014
Компания F5 Networks представила стратегию работы в нашей стране на проведенной 25 марта пресс-конференции, посвященной выходу на российский рынок. Справедливости ради стоит напомнить, что реально выход состоялся, по крайней мере, двумя годами ранее, когда дистрибьютором решений F5 стала компания CompTek. В мае 2012 года было объявлено о начале работы представительства F5 Networks, а еще раньше был создан исследовательский центр F5 в Томске, штат которого сегодня насчитывает более сотни специалистов.
30.05.2013
Мобильная операционная система Firefox OS, разрабатываемая компанией Mozilla, выйдет на рынок в июне 2013 года. Об этом рассказал на открытии конференции D: Dive Into Mobile Гэри Ковач (Gary Kovacs), глава Mozilla, пишет All Things Digital. Firefox OS дебютирует в пяти странах: Бразилии, Венесуэле, Испании, Польше и Португалии. До конца года количество стран, где можно будет купить аппараты на Firefox OS, вырастет до одиннадцати, рассказал Ковач, но уточнил, что в США смартфоны завезут лишь в 2014 году. Когда устройства на Firefox OS появятся в России, он не указал.
15.05.2014
Отказ компании Sony от производства ПК по итогам финансового года, завершившегося 31 марта, привел к чистым убыткам в размере 128,4 млрд йен (1,25 млрд долл.). Согласно прогнозу на ближайший год, компания получит убыток еще в 50 млрд йен (487 млн долл.). Годом ранее Sony впервые за много лет продемонстрировала прибыль в размере 41 млрд йен (400 млн долл.). Что касается нынешнего ухода в красную зону, он оказался не столь глубоким, как прогнозировалось еще две недели назад.
23.04.2014
Госдума приняла в третьем, окончательном, чтении закон, который ужесточает требования к анонимным интернет-платежам, в частности запрещает такие платежи между физическими лицами. Законопроект входит в "антитеррористический" пакет, который был внесен в Госдуму группой депутатов от разных фракций во главе с председателем думского комитета по безопасности Ириной Яровой (ЕР).
09.08.2014
В качестве платформы для организации доступа можно использовать Windows Server 2008 как самую актуальную и надежную версию серверных программных продуктов. Для начала можно настроить необходимые сетевые интерфейсы. В этом случае потребуются настройки DHCP. В качестве внутреннего интерфейса можно использовать любой статический IP с маской 24.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв