Уязвимость нулевого дня найдена в IE 10

Согласно данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов. Как информируют специалисты безопасности из FireEye, им удалось найти уязвимость нулевого дня (CVE-2014-0322) в web-корреспондент MSIE. По их данным, сейчас брешь деятельно эксплуатируется преступниками. Это также подтвердили представители Микрософт. Среди другого, посредством «дыры» в IE 10 малоизвестные удачно совершили атаку на web-сайт американской организации Veterans of Foreign Wars (VFW), являющейся объединением армейских ветеранов США, принимавших участие в военных действиях за границей.

Целью хакеров являлась компрометация визитёров портала, у которых незаметно загружался подконтрольный преступникам ресурс. В следствии этого на компьютеры жертв устанавливался бэкдор, известный как «ZxShell».

Не обращая внимания на то, что подробности уязвимости сейчас не раскрываются, точно как мы знаем, что эксплуатация бреши разрешает выполнить произвольный код на целевой совокупности. Помимо этого, согласно данным разработчиков Микрософт, прошлая версия браузера IE 9 также есть уязвимой. Заключительная версия web-корреспондента (IE 11) угрозе не подвержена.

Ознакомиться с отчетом FireEye возможно тут . Подробное описание уязвимости доступно тут. Обновление: Исследователи из Websense узнали , что первые атаки с применением данной уязвимости имели возможность проводиться еще до нападения на VFW, которое, как сообщается, началось порядка трех дней тому назад. Первой целью преступников, предположительно 20 дней назад, была французская ассоциация космической индустрии (GIFAS).

Помимо этого, аналитики отмечают, что предварительный анализ угрозы показывает на ее сообщение с вредоносными кампаниями DeputyDog и EphemeralHydra.