(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

После выхода патча Internet Explorer сотни тысяч пользователей атакованы через новую "дыру"

Источник: cnews.ru

Хакеры взломали сайт Организации ветеранов иностранных войн США, воспользовавшись неизвестной уязвимостью в Internet Explorer. Примечательно, что новая уязвимость была обнаружена спустя два дня после выпуска крупного обновления Microsoft, устраняющего 24 уязвимости в различных версиях Internet Explorer.

Специалисты компании FireEye зафиксировали масштабную атаку на пользователей веб-браузера Internet Explorer 10, жертвами которой стали сотни тысяч человек. Заражение происходит через уязвимость нулевого дня после посещения веб-сайта с размещенным на него вредоносным кодом. Атака получила название Operation SnowMan ("Операция снежный человек") в честь проходящих в США снежных бурь.

Новая уязвимость была обнаружена спустя 2 дня после выпуска крупного обновления Microsoft, устраняющего 24 уязвимости в различных версиях Internet Explorer, включая 15 в десятой версии.

Как рассказали в FireEye, атакующие выбрали своей целью ветеранов США, поместив вредоносный код на сайт Организации ветеранов иностранных войн (vfw.org).

После того как пользователь заходит на сайт, вредоносный код загружает в фоновом режиме страницу, которая запускает объект Adobe Flash. С помощью кода ActionScript этот объект взламывает встроенный в операционную систему механизм защиты от уязвимостей ASLR (Address Space Layout Randomization), получая доступ к оперативной памяти.

После этого на компьютер жертвы сбрасывается бэкдор ZxShell. Он позволяет злоумышленникам получать удаленный доступ к системе и похищать ценную информацию.

"Бэкдор ZxShell - это общедоступный инструмент, который широко применяется множеством группировок, промышляющих шпионажем", - сообщили в FireEye. Специалисты считают, что атака Operation SnowMan была проведена теми же людьми, которые в августе 2013 г. провели атаку Operation DeputyDog и Operation Ephemeral Hydra в ноябре. Корни этих атак уходят в Китай, сообщил агентству Reuters представитель FireEye Дэриен Киндлунд (Darien Kindlund).

В Microsoft заявили, что находятся в курсе уязвимости и работают с FireEye над выпуском нового патча.

Согласно StatCounter, доля Internet Explorer 10 на рынке настольных веб-браузеров в настоящее время составляет 4,7%. Всем версиям IE в общей сложности принадлежит 24,6% рынка (второе место после Google Chrome с долей 46,6%).

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 17.02.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Zend Guard 1 Year Subscription
Traffic Inspector GOLD 5 Учетных записей
IBM Domino Utility Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
SmartBear Collaborator - Concurrent User License (Includes 1 Year Maintenance)
Nero Basic Burning ROM 2018 VL 5 - 9 License corporate
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Безопасность компьютерных сетей и защита информации
Информационные технологии: CASE, RAD, ERP, OLAP
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
eManual - электронные книги и техническая документация
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100