Internet Explorer доведе до епідемії

Кіберзлочинці прагнуть якомога активніше використовувати уразливість, виявлену у всіх версіях веб-браузера Internet Explorer, поки компанія Microsoft ще не випустила відповідне оновлення, ликвидирующее цей пролом. Як пише CNews, проект Metasploit оголосив про додавання в платформу Metasploit Framework нового експлойта, що експлуатує уразливість в браузері IE, про виявлення якої повідомлялося в середині вересня.

Internet Explorer доведе до епідемії

Відкрита платформа Metasploit Framework, яку розвиває компанія Rapid7, застосовується для створення та тестування експлойтів. Вона призначена для фахівців з інформаційної безпеки, однак також може використовуватися хакерами. Експерти вважають, що додавання нового експлойта в платформу може викликати бурхливий стрибок хакерських атак.

У автоматичних оновленнях Microsoft виявлена ​​у вересні уразливість поки не була усунена. Був лише випущений патч, що дозволяє закрити її, проте його необхідно завантажувати та встановлювати вручну. Уразливість зачіпає всі версії браузера Internet Explorer від шести до одинадцяти. Остання вбудована в ще не вийшла в комерційну експлуатацію ОС Windows 8.1.

Завдяки уразливості зловмисник може віддалено виконати довільний код на комп’ютері жертви після того, як користувач зайде на заражений веб-сайт. Уразливість заснована на помилку, в результаті якої Internet Explorer намагається отримати доступ до об’єкта в оперативній пам’яті, який був вилучений або не був розміщений правильно.

Як тільки про уразливість стало відомо, кількість кібератак, що проводяться через неї, значно зросла. Масштаб епідемії виявився набагато ширше, ніж передбачалося спочатку, зазначали експерти.

За даними фахівців, зловмисники за допомогою знайденої уразливості атакують переважно користувачів фінансових установ і державних сайтів в Азіатсько-Тихоокеанському регіоні, про в принципі проблема поширюється і на інші сфери і країни.

За даними компанії Websense, вразливість зачіпає сім з десяти комп’ютерів під управлінням операційної системи Windows. На думку старшого аналітика компанії Карла Леонарда, зловмисники будуть прагнути провести якомога більше атак за допомогою публічно розкритою уразливості, поки Microsoft не випустить відповідне оновлення.

Рекомендуємо відео по темі: Стартували поставки Windows 10


Похожие посты:

  • Microsoft випустила найдешевшу версію Windows 8.1. Нова версія операційної системи призначена для пристроїв стоять менше 250 доларів і отримала на ...

  • Корпорація Microsoft представила нову версію операційної системи - Windows 10. На презентації, яка транслювалася на сайті компанії в прямому ефірі ...

  • Компанія Microsoft відкрила доступ для скачування фінальної версії операційної системи Windows 10. Раніше розробник оголошував дату виходу, однак ...

  • Припинення офіційної підтримки операційної системи Windows XP призвело до сплеску активності кіберзлочинців. Згідно з численними повідомленнями, в ...

  • Виявлено уразливість, яка зачіпає більше 99% пристроїв під управлінням операційної системи Android, або близько 900 000 000 апаратів в абсолютному ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
293031  
Статистика