Атака пользователей сайта Совета по международным отношениям США

21 декабря неизвестные хакеры осуществили успешную атаку на сайт Совета по международным отношениям США и разместили на страницах сайта эксплоит к ранее неизвестной уязвимости в Microsoft Internet Explorer.
Впервые о взломе заговорили только 27 декабря. Представитель Совета по международным отношениям Дэвид Михал (David Mikhail) заявил, что организации известно об инциденте безопасности, и ведется расследование.
28 декабря компания FireEye опубликовала своем блоге анализ вредоносного ПО, которое использовалось злоумышленниками. Согласно анализу FireEye, злоумышленники использовали Adobe Flash для подготовки динамической памяти на системе жертвы (heap spray) для успешной эксплуатации уязвимости нулевого дня в Microsoft Internet Explorer. Эксплоит был рассчитан на пользователей, у которых в браузере по умолчанию выставлен английский, китайский, японский, корейский или русский язык.
Судя по наличию метаданных в загружаемой на систему библиотеки, за разработку эксплоита ответственны китайские программисты.
Компания Microsoft подтвердила наличие уязвимости в Microsoft Internet Explorer и выпустила бюллетень безопасности.
Уязвимости подвержены Microsoft Internet Explorer версий 6.x, 7.x и 8.x. В настоящее время рабочий эксплоит для этой уязвимости есть в Metasploit Framework.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s