Уязвимость в Internet Explorer использовалась в отношении охранных и энергетических компаний

К тому времени, как Microsoft предупредила клиентов об обнаруженной уязвимости  CVE-2014-1776 в своем web-браузере Internet Explorer в субботу, 3 мая, группа хакеров уже использовала брешь против охранных и энергетических компаний, сообщила FireEye.

В минувшие выходные обстановка накалилась еще сильнее. Исследователи FireEye наблюдали, как взломщики использовали их эксплоит совместно с другой группой кибермошенников, которые, в свою очередь, эксплуатировали уязвимость в отношении целевой финансовой компании, утверждает директор FireEye Дариэн Киндлунд (Darien Kindlund).

Вскоре нападавшие эксплуатировали брешь для проведения кибератак путем заражения популярного сайта вредоносным ПО. При посещении сайта пользователем вирус загружался на его компьютер.

В FireEye считают, что спонсорами двух групп взломщиков было государство. Представители компании уверяют, что на основе полученных данных можно предположить, что они действовали из Китая.

Уязвимость затронула все версии web-браузера Microsoft Internet Explorer. Только те, кто настроил свои браузеры для работы в усиленном режиме безопасности, были защищены. Ситуация приобрела дополнительную актуальность, потому что Microsoft прекратила поддержку своей операционной системы Windows XP в прошлом месяце, а это означает, что любые устройства под управлением этой платформы постоянно будут уязвимыми для атак.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s