Уязвимость 19-летней давности в IE до сих пор используется хакерами

уязвимость

Брешь 19-летней «выдержки», имеющаяся в Internet Explorer, выявленная в свое время экспертами IBM X-Force, до сих пор используется хакерами. Такое заявление сделала ESET, сотрудники которой обнаружили вредоносную кампанию, использующую данную брешь, модифицированную киберпреступниками. Уязвимость позволяет обойти «песочницу» IE 11 и Microsoft EMET, предоставляя возможность загрузки на ПК вредоносного ПО.

Киберэксперты ESET говорят, что сейчас кампания нацелена против болгарских пользователей - поклонников местного популярного реалити-шоу. В рамках кампании на ПК пользователей, зашедших на страницу одного болгарского новостного агентства, освещающую результаты телешоу, подгружался файл natmasla.exe с вредоносным кодом, использующимся для проведения DDoS-атак, кражи данных и прочих зловредных целей.

Экспертам пока не удалось обнаружить комплект эксплоитов, открывающих возможность применения этой 19-летней уязвимости. Однако в ESET не сомневаются в скором снабжении кодом, эксплуатирующим данную брешь, всех популярных хакерских наборов. В связи с этим, юным нарушителям виртуального порядка даже не придется изучать web программирование, чтобы воспользоваться уязвимостью.

Поскольку уязвимость касается всех версий Windows, эксперты предположили большое число жертв. Следует отметить, что особо уязвимы к таким кибератакам будут ПК, управляемые Windows XP, так как поддержка данной версии прекращена еще весной.


Похожие материалы: