В браузере Internet Explorer обнаружена уязвимость
Как сообщают эксперты безопасности из FireEye, им удалось обнаружить уязвимость нулевого дня (CVE-2014-0322) в web-обозревателе Internet Explorer. По их данным, в настоящий момент брешь активно эксплуатируется злоумышленниками. Это также подтвердили представители Microsoft.
Целью хакеров являлась компрометация посетителей портала, у которых незаметно загружался подконтрольный злоумышленникам ресурс. В результате этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell».
Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) уже не подвержена угрозе.
Стоит упомянуть, что системы интернет-банкинга некоторых банков работают только с браузерами Internet Explorer. Кроме того, система отправки данных и подписания документов на сайте МОЭК тоже настроена на работу с IE 7-9 версии, более старшие версии даже не поддерживаются. Будут ли устранять данную ошибку для сохранения безопасности работы с этими версиями, не уточняется.
Почитать другие материалы
Целью хакеров являлась компрометация посетителей портала, у которых незаметно загружался подконтрольный злоумышленникам ресурс. В результате этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell».
Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) уже не подвержена угрозе.
Стоит упомянуть, что системы интернет-банкинга некоторых банков работают только с браузерами Internet Explorer. Кроме того, система отправки данных и подписания документов на сайте МОЭК тоже настроена на работу с IE 7-9 версии, более старшие версии даже не поддерживаются. Будут ли устранять данную ошибку для сохранения безопасности работы с этими версиями, не уточняется.
Почитать другие материалы