Пользователи браузера Microsoft Internet Explorer вновь оказываются под ударом хакеров: во всех ныне поддерживаемых версиях браузера выявлена серьезная уязвимость, эксплоит для которой уже есть на вооружении у хакеров. Эксплогит позволяет запускать кибератаки на компьютеры пользователей IE и такие случаи уже зафиксированы на практике. Сама Microsoft признала наличие проблемы в браузере и описала ее в технической базе, как CVE-2013-3893.
В компании Rapid7, выпускающей открытый пентестер Metasploit, говорят, что эксплоит уже встроен в их продукт и обеспкоенные ИТ-администраторы могут проверить работу бага применительно к своим компьютерам. Впрочем, в компании также подтверждают, что видели эксплоит на ряде хакерских ресурсов, что свидетельствует о наличии реальных атак.
По некоторым данным, впервые злоумышленникам об уязвимости в IE стало известно еще три месяца назад. Однако тогда атака носила целевой (заказной) характер и была ориентирована на ряд организаций в Японии и на Тайване. Фактическая интеграция CVE-2013-3893 в Metasploit означает широкое распространение кода.
Отметим, что пока Microsoft не закрыла данную проблему в браузере, но очередной выпуск набора исправлений для продуктов компании ожидается 8 октября. Неясно, будет ли тогда устранена проблема CVE-2013-3893.
Мирант Киев по материалам: www.cybersecurity.ru/c...
|