Злоумышленники проводили шпионские кампании в компьютерных сетях армии США с применением различных брешей в браузере и Adobe Flash. Как сообщает издание Tech Week Europe, устраненная накануне разработчиками Microsoft уязвимость нулевого дня в IE использовалась китайскими хакерами. Неизвестные злоумышленники, как сообщается, проводили шпионские кампании в компьютерных сетях американской армии, а также некоторых финансовых организаций.
Речь идет об уязвимости с идентификатором
CVE-2015-0071 , позволяющей удаленно скомпрометировать целевую систему. При публикации исправления безопасности в Microsoft отметили, что брешь удалось обнаружить в результате ее активной эксплуатации хакерами.
Кроме того, по данным новостного портала, злоумышленники комбинировали методы нападения и использовали данную брешь вместе с ранее обнаруженными уязвимостями в Adobe Flash. Исправление для нее было выпущено еще 9 декабря, однако все заинтересованные стороны договорились отложить раскрытие подробностей до релиза исправлений от Microsoft.
Интересно также, что обнаружившие брешь исследователи безопасности из Invincea утверждают, что своевременное обнаружение угрозы позволило им предотвратить кражу какой-либо конфиденциальной информации.
источникКомпьютерная помощь напоминает о необходимости своевременного обновления операционной системы всеми последними важными изменениями, закрывающими лазейки в эксплуатации различных, обнаруженных ранее, уязвимостей и брешей, кроме этого необходимо отслеживать и своевременно обновлять компоненты браузеров до последних-стабильных версий. Статус и необходимость обновления браузера с компонентами можно уточнить по информационному баннеру онлайн-сервиса в блоке "Ваша безопасноть" (справа), отображающего статус проведенного анализа, в процессе Вашего посещения страниц данного сайта.
Добавить комментарий