В Internet Explorer 10 найдена новая уязвимость
20 Февраль 2014
Первой о масштабной кибератаке сообщил производитель антивирусного ПО FireEye. Жертвами вирусной атаки стали все пользователи, посетившие сайт Veterans of foreignwars. В этот раз хакеры блеснули смекалкой: они взломали HTML-код вышеуказанного сайта и вставили в него свой Iframe. Суть работы последнего сводится к запуску в фоновом режиме новой страницы с элементом Adobe Flash. Далее инициируется запуск алгоритма Action script, который обходит ASLR и используя найденную уязвимость IE 10 получает доступ к ОЗУ компьютера жертвы. Последний этап – внедрение в ОЗУ машины бэкдора ZxShell.
Бэдкор ZxShell – это излюбленное средство нападений киберпреступников, которое помогает им получать доступ к ценной информации пользователя. Последний акт атаки зафиксирован специалистами FireEye во время снежной бури в США и получил символическое название Operation ShowMan.
Как считают эксперты FireEye, киберпреступники использовали описанный выше алгоритм для похищения какой-то информации у американских военных, посещающих сайт VFW. Но представители ветеранов пока воздерживаются от комментариев.
FireEye относится к обнаруженной атаке очень серьезно и приравнивает ее к военному шпионажу. В блоге компании приводится отчет, в котором подтверждается факт обнаружения эксплойта нулевого дня 11 февраля. Учитывая факт бушующей в то время непогоды, атака на военный персонал американской армии была продумана до мелочей.
Некоторые работники компании FireEye предполагают связь последней атаки с двумя предыдущими – DeputyDog и Ephemeral Hydra: все три атаки провели одни и те же люди. Исследователи FireEye считают, что эти хакеры уже неоднократно атаковали сайты оборонных предприятий США и сайты правительства США. От их действий также пострадали некоторые IT-компании, юридическое фирмы и предприятия добывающей промышленности.
Специалисты FireEye делают прогноз на безнаказанную деятельность выявленной группы хакеров еще длительное время. В свою очередь, другая антихакерская организация – Websense закфиксировала случаи пэксплойта еще раньше. По их данным, аналогичным образом ранее атаковался сайт французской ассоциации аэрокосмической промышленности GIFAS. В Microsoft подтверждают факт наличия этой угрозы и работают над подготовкой «таблетки» совместно со специалистами FireEye. Пока что Microsoft советует обновить свой браузер до 11-й версии, где нет проблем с данной уязвимостью.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме В Internet Explorer 10 найдена новая уязвимость
Антивирусник Avast добавлял рекламу в браузеры и следил за пользователями / Безопасность - Браузеры
Пользователи Google Chrome смогут защитить свои данные в Интернете с помощью специального USB-ключа / Безопасность - Google Chrome
Вышла четвертая версия браузера Tor / Безопасность - Mozilla Firefox
В iOS 8 обнаружили первую критическую уязвимость / Безопасность - Safari
Потери родителей от сетевой активности их детей / Безопасность - Браузеры
Пользователи Google Chrome смогут защитить свои данные в Интернете с помощью специального USB-ключа / Безопасность - Google Chrome
Вышла четвертая версия браузера Tor / Безопасность - Mozilla Firefox
В iOS 8 обнаружили первую критическую уязвимость / Безопасность - Safari
Потери родителей от сетевой активности их детей / Безопасность - Браузеры
- Войдите на сайт для отправки комментариев
Комментариев нет.