Бесплатно Экспресс-аудит сайта:

11.02.2015

Устраненная Microsoft уязвимость нулевого дня в IE эксплуатировалась китайскими хакерами

Как сообщает издание Tech Week Europe, устраненная накануне разработчиками Microsoft уязвимость нулевого дня в IE использовалась китайскими хакерами. Неизвестные злоумышленники, как сообщается, проводили шпионские кампании в компьютерных сетях американской армии, а также некоторых финансовых организаций.

Речь идет об уязвимости с идентификатором CVE-2015-0071 , позволяющей удаленно скомпрометировать целевую систему. При публикации исправления безопасности в Microsoft отметили, что брешь удалось обнаружить в результате ее активной эксплуатации хакерами.

Кроме того, по данным новостного портала, злоумышленники комбинировали методы нападения и использовали данную брешь вместе с ранее обнаруженными уязвимостями в Adobe Flash. Исправление для нее было выпущено еще 9 декабря, однако все заинтересованные стороны договорились отложить раскрытие подробностей до релиза исправлений от Microsoft.

Интересно также, что обнаружившие брешь исследователи безопасности из Invincea утверждают, что своевременное обнаружение угрозы позволило им предотвратить кражу какой-либо конфиденциальной информации.