Avira для Windows 10 info@avirus.ru

ЗЛОУМЫШЛЕННИКИ АКТИВНО ИСПОЛЬЗУЮТ УЯЗВИМОСТЬ В INTERNET EXPLORER

Международная антивирусная компания Eset рассказала о том, что злоумышленники активно используют 0day уязвимость в Internet Explorer, обнаруженную не так давно.

Как говорится в заявлении Eset, в апреле отмечено появление новой 0day (нулевого дня) уязвимости CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 в операционных системах от Windows XP до Windows 8/8.1.

Обнаруженный эксплойт для этой уязвимости нацелен на компрометацию IE версий 8-11. Атакующие использовали специальным образом сформированную веб-страницу с JavaScript и объект Flash Player для создания необходимых условий эксплуатации этой use-after-free уязвимости в браузере (файл mshtml.dll). Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением для Windows.

«Мы были удивлены решением Microsoft выпустить внеплановое обновление для Windows XP. Вероятно, это связано с тем, что с момента прекращения поддержки этой ОС прошло меньше месяца, при этом новая уязвимость активно эксплуатируется злоумышленниками. Рекомендуем всем пользователям Internet Explorer, которые еще не установили это обновление, сделать это как можно скорее. Обновление доступно через встроенный в ОС сервис Windows Update», – отметил Артем Баранов, ведущий вирусный аналитик Eset Russia.

Источник: www.soft.mail.ru