Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках

Internet Explorer

Компания Symantec сообщила о массовом использовании злоумышленниками новой уязвимости нулевого дня в обозревателе Internet Explorer. Новая уязвимость, которая так и не была устранена, позволяет злоумышленникам загружать в систему и запускать на выполнение произвольный вредоносный код.

Компания Microsoft сообщила о новой уязвимости в обозревателе еще 17 сентября. В сообщении отмечается, что эксплуатация ошибки может привести к повреждению памяти, что и позволяет запустить вредоносный код. В процессе атаки пользователя пытаются направить на интернет-страницу, эксплуатирующую уязвимость. Как заверяют представители корпорации, атаки данного типа малочисленны и не носят массовый характер.

Пока пакет исправлений ошибки находится на стадии разработки, компания Microsoft опубликовала временный патч для ее закрытия. Для защиты пользователя от новой угрозы компания Symantec добавила в антивирусный модуль код Bloodhound.Exploit.513. Также добавлены соответствующие записи в систему выявления вторжений.

Специалисты отмечают, что направленные атаки в последние несколько лет становятся все популярнее среди злоумышленников. Статистика показывает, что за 2012 год объем таких атак вырос более чем на 40%. Это означает, что преступники постоянно ищут новые способы проникновения в операционную систему ПК, в том числе при помощи уязвимостей нулевого дня. Отчеты также показывают, что за год количество обнаруженных незакрытых уязвимостей возросло на 6%. Пользователям специалисты рекомендуют тщательно подходить к выбору программных средств антивирусной защиты, а также постоянно обновлять антивирусные базы.

В настоящее время эксперты продолжают анализировать данную угрозу с целью раскрыть все механизмы работы, что позволит обеспечить оптимальную защиту.

Источник : Blogun


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version