Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

Zero-day

21 декабря хакеры атаковали официальный веб-ресурс Совета по международным отношениям США и опубликовали на веб-страницах данного ресурса эксплоит к неизвестной в Microsoft уязвимость интернет-браузера Internet Explorer.

Впервые о факте взлома начали говорить только лишь спустя почти неделю, а именно 27-го декабря. Дэвид Михал (он является представителем Совета по международным отношениям) объявил о том, что организация знает об инциденте, и по нему ведётся расследование.

28-го декабря компанией FireEye был опубликован анализ вредоносной программы, которая была использована хакерами. Они использовали Adobe Flash для того, чтобы подготовить динамическую память дл успешного использования уязвимость нулевого дня в веб-браузере IE.

Браузеры и безопасность - Страница 18 - Forum TrustPort | Форум ...

Эксплоит был рассчитан на тех пользователь, у которых  в  интернет-браузере был выставлен либо китайский, либо английский, либо корейский, либо японский, либо русский язык.

Необходимо отметить, что злоумышленники использовали файлы cookie, чтобы эксплоит срабатывал только лишь один раз для конкретного браузера. Если судить по метаданным в загружаемой на систему библиотеке, за взлом отвечают китайские хакеры.

Необходимо отметить, что недавно компания Microsoft подтвердила, что в IE и правда есть уязвимость, поэтому компания выпустила бюллетень безопасности. Данная уязвимость распространяется на браузеры IE 6.x, 7.x, 8.x.

Оставьте комментарий

Напишите комментарий

Your email address will not be published.

*