В Internet Explorer найдена еще одна уязвимость нулевого дня

14 Май 2014

Специалисты международной антивирусной компании Eset обнаружили еще одну уязвимость нулевого дня в Internet Explorer, которая до сегодняшнего дня активно использовалась злоумышленниками.

В заявлении компании Eset сообщается, что новая уязвимость была обнаружена ее специалистами еще в апреле. Угрозе присвоен код CVE-2014-1776. Перед ней оказались бессильны все версии интернет-обозревателя компании Microsoft начиная с 6-й, заканчивая 11-й версией. Она срабатывала на всех поколениях операционной системы семейства Windows от XP до 8/8.1.

Атакующие пользовались подставной веб-страницей со скриптом Java и одним элементом Flash Player. С помощью такого союза создавались необходимые условия для взлома машины пользователя через браузер. Компания Microsoft вовремя отреагировала на сообщение специалистов Eset и выпустила внеплановое обновление.

Один из ведущих вирусных аналитиков Eset в России Артем Баранов отметил, что их сильно удивило решение компании Microsoft выпустить внеплановое обновление. Скорей всего, это связано с интенсивным эксплуатированием обнаруженной уязвимости злоумышленниками, на что компания Билла Гейтса не могла закрыть глаза.