В IE 10 виявлена уразливість нульового дня

admin Новини ІТ-безпеки

В IE 10 виявлена уразливість нульового дняЗа даними дослідників, вразливість фігурувала в атаці на офіційний web-сайт американських ветеранів.

Як повідомляють експерти безпеки з FireEye, їм вдалося виявити вразливість нульового дня (CVE-2014-0322 ) в web-браузері Internet Explorer. За їх даними, зараз пролом активно експлуатується зловмисниками. Це також підтвердили представники Microsoft.

Серед іншого, за допомогою дірки в IE 10 невідомі успішно провели атаку на web-сайт американської організації Veterans of Foreign Wars (VFW), яка є об'єднанням військових ветеранів США, які брали участь у бойових діях за кордоном.

Метою хакерів була компрометація відвідувачів порталу, у яких непомітно завантажувався підконтрольний зловмисникам ресурс. У результаті цього на комп'ютери жертв встановлювався бекдор, відомий як  ZxShell.

Незважаючи на те, що деталі уразливості зараз не розкриваються, достовірно відомо, що експлуатація вразливості дозволяє виконати довільний код на цільовій системі. Крім того, за даними розробників Microsoft, попередня версія браузера IE 9 також є вразливою. Остання версія web-оглядача (IE 11) загрозі не схильна.

Оновлення: Дослідники з Websense з'ясували, що перші атаки з використанням даної уразливості могли проводитися ще до нападу на VFW, який, як повідомляється, почався близько трьох днів тому. Першою метою зловмисників, імовірно три тижні тому, була французька асоціація аерокосмічної промисловості ( GIFAS ).

Крім того, експерти стверджують, що попередній аналіз загрози вказує на її зв'язок з шкідливими кампаніями DeputyDog і EphemeralHydra.