Компания Symantec сообщила о массовом использовании злоумышленниками новой уязвимости нулевого дня в обозревателе Internet Explorer. Новая уязвимость, которая так и не была устранена, позволяет злоумышленникам загружать в систему и запускать на выполнение произвольный вредоносный код.
Компания Microsoft сообщила о новой уязвимости в обозревателе еще 17 сентября. В сообщении отмечается, что эксплуатация ошибки может привести к повреждению памяти, что и позволяет запустить вредоносный код. В процессе атаки пользователя пытаются направить на интернет-страницу, эксплуатирующую уязвимость. Как заверяют представители корпорации, атаки данного типа малочисленны и не носят массовый характер.
Пока пакет исправлений ошибки находится на стадии разработки, компания Microsoft опубликовала временный патч для ее закрытия. Для защиты пользователя от новой угрозы компания Symantec добавила в антивирусный модуль код Bloodhound.Exploit.513. Также добавлены соответствующие записи в систему выявления вторжений.
Специалисты отмечают, что направленные атаки в последние несколько лет становятся все популярнее среди злоумышленников. Статистика показывает, что за 2012 год объем таких атак вырос более чем на 40%. Это означает, что преступники постоянно ищут новые способы проникновения в операционную систему ПК, в том числе при помощи уязвимостей нулевого дня. Отчеты также показывают, что за год количество обнаруженных незакрытых уязвимостей возросло на 6%. Пользователям специалисты рекомендуют тщательно подходить к выбору программных средств антивирусной защиты, а также постоянно обновлять антивирусные базы.
В настоящее время эксперты продолжают анализировать данную угрозу с целью раскрыть все механизмы работы, что позволит обеспечить оптимальную защиту.
Источник : Blogun