Уязвимость в IE привела к масштабной эпидемии | Ofisp.org

Уязвимость в IE привела к масштабной эпидемии

03 октября 201315:3

Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление.

Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере Internet Explorer, об обнаружении которой сообщалось в середине сентября.

Открытая платформа Metasploit Framework, содержанием которой занимается компания Rapid7, служит для создания и тестирования эксплойтов. Она предназначена для специалистов по информационной безопасности, но в равной степени может использоваться хакерами. По мнению экспертов, добавление нового эксплойта в платформу приведет к существенному росту хакерских атак.

В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его необходимо скачивать вручную. Примечательно, что уязвимость затрагивает все версии IE – от шестой до одиннадцатой. Последняя интегрирована в еще не вышедшую на коммерческий рынок операционную систему Windows 8.1.

После того как стало известно об уязвимости, число атак, проводимых с ее помощью, существенно возросло. Масштаб эпидемии оказался шире, чем предполагалось изначально, резюмируют эксперты. Их мнение приводит The Register.

По данным компаний FireEye, Websense и AlienVault, злоумышленники в основном атакуют пользователей финансовых учреждений и государственных сайтов в Азиатско-Тихоокеанском регионе.

Компания FireEye полторы недели назад сообщила об обнаружении массивной атаки, направленной на организации в Японии. Злоумышленники воспользовались указанной уязвимостью для того, чтобы заразить компьютеры жертв вредоносным ПО.

По словам представителей FireEye, атака была проведена DeputyDog, той же хакерской группой, которая в феврале взломала корпоративную сеть массачусетской компании Bit9. Данная компания поставляет технологии безопасности участникам списка Fortune 500.

После публикации отчета FireEye веб-сайт Internet Storm Center повысил уровень угрозы до «желтого», второго уровня по 4-балльной шкале.

AlienVault обнаружила эксплойт на официальном сайте госзакупок тайваньского правительства.

По словам исследователей из FireEye, за последнее время они зафиксировали как минимум три атаки типа Advanced Persistent Threat (APT) под названием Web2Crew, проведенных благодаря указанной уязвимости.

По данным Websense, уязвимость затрагивает примерно 70% персональных компьютеров под управлением Windows. Старший аналитик из Websense Карл Леонард (Carl Leonard) считает, что хакеры будут стремиться провести как можно больше атак с помощью публично раскрытой уязвимости, пока Microsoft не выпустила соответствующее обновление.

Источник: СNews.ru.

Похожие материалы

27.02.2014
Если у вас есть собственная фирма или предприятие, то вы должны знать важность использования сети Интернет в рабочей среде. Конечно же, для обеспечения качественного доступа к такой сети просто необходимо выбрать хорошего провайдера. Какие же существуют критерии выбора провайдера для обеспечения доступа сети Интернет на вашем предприятии?
02.04.2014
Недвижимость первичного рынка сегодня очень востребована. Наиболее большой спрос на квартиры в домах эконом-класса. Такие дома возводят в новых районах Петербурга. Выбирайте квартиры в Старой Деревне. Однако это удаленные районы. Многие предпочитают покупать недвижимость ближе к центру. Большинство комплексов построены по одинаковому плану. Сегодня продаются новостройки петербурга, действуют программы множества банков. Вы всегда выберете подходящий вариант.
05.05.2014
Компьютер Nvidia Jetson TK1 стоимостью около 200 долл., предназначенный для использования во встроенных устройствах или в игровых компьютерах на платформе Linux, обладает мощью суперкомпьютера. Плата TK1 поставляется без корпуса и, подобно популярной модели Raspberry Pi, содержит все основные компоненты компьютера. При этом производительность TK1 достигает 300 GFLOPS. В Nvidia заявляют, что этот продукт можно использовать в качестве игрового ПК, дополнив его процессором ARM и операционной системой Linux.
21.04.2014
Анализ Больших Данных стал двигателем роста выручки провайдеров общедоступных облачных сервисов: по данным Technology Business Review, доходы 50 самых крупных из них в четвертом квартале прошлого года по сравнению с тем же периодом 2012-го выросли в совокупности на 47% и достигли 6,2 млрд долл. Рынок публичных облаков в целом же увеличился на 25%, и его объем составил 15,1 млрд долл. Данные TBR согласуются с информацией IDC, подтверждающей, что в прошлом году общая выручка облачной индустрии составила 47 млрд долл., а к 2017-му, по прогнозу, вырастет до 107 млрд долл.
20.12.2013
Госдума приняла во втором и третьем чтениях законопроект, разрешающий досудебную блокировку сайтов с противоправной информацией, передает корреспондент "Росбалта".Речь идет об информационных ресурсах, распространяющих призывы к массовым беспорядкам, экстремистской деятельности, разжиганию межнациональной или религиозной розни, участию в террористической деятельности и т.д.В случае обнаружения такой информации генпрокурор или его

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв