Stfw.RuНедавно раскрытая в IE уязвимость нулевого дня эксплуатируется уже три месяца
🕛 01.10.2013, 21:14
Еще неисправленная разработчиками Microsoft брешь, как выяснилось, используется злоумышленниками гораздо дольше, чем предполагалось. Пока компания Microsoft еще только пытается устранить уязвимость нулевого дня (CVE-2013-3893) в своем web-обозревателе Internet Explorer (IE), эксперты FireEye выяснили, что злоумышленники эксплуатируют брешь гораздо дольше, чем предполагалось ранее.
Напомним, что разработчики софтверного гиганта признали существование уязвимости, а также факт ее использования вирусописателями еще в начале сентября этого года. В связи с этим также был выпушен временный инструмент для снижения уровня угрозы, которым можно заменить отсутствующее в настоящий момент исправление безопасности.
С тех пор исследователи антивирусных компаний FireEye, Websense и AlienVault выяснили, что брешь фигурировала в различных хакерских атаках, связанных с правительственными web-ресурсами Японии и Китая.
«Согласно данным нашей системы ThreatSeeker Intelligence Cloud, некоторые организации, расположенные на острове Тайвань становились жертвами уязвимости еще до 1 июля 2013 года», - прокомментировал Алекс Уотсон (Alex Watson) из Websense.