Поделиться
Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках
Корпорация Symantec сообщила об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вредоносный код.
Как рассказали CNews в компании, 17 сентября корпорация Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Согласно заявлению Microsoft, на данный момент уязвимость была использована только в небольшом числе направленных атак.
Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения. Для защиты от этой угрозы Symantec добавила в свои продукты следующие технологии детектирования: в антивирусный модуль — Bloodhound.Exploit.513; в систему обнаружения вторжений (IPS) — Web Attack: Microsoft Internet Explorer CVE-2013-3893, Web Attack: MSIE Memory Corruption CVE-2013-3893 3.
«Направленные атаки год от года становятся все более популярными. По данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 году, их объем за год вырос больше, чем на 40%. Это означает, что злоумышленники ищут все новые способы проникать в системы своих жертв, в том числе с помощью уязвимостей нулевого дня, — подчеркнул Олег Шабуров, руководитель направления информационной безопасности Symantec. — Согласно тому же отчету, количество обнаруженных уязвимостей нулевого дня за год увеличилось на 6%, поэтому пользователям нужно тщательно выбирать средства защиты и постоянно обновлять свое программное обеспечение».
Пользователи продуктов Symantec защищены от атак с использованием этой уязвимости. Специалисты Symantec продолжат изучение данной угрозы с целью обеспечения оптимальной защиты.
Короткая ссылка
