Уязвимость нулевого дня в IE эксплуатировалась китайскими хакерами

Уязвимость нулевого дняЗлоумышленники проводили шпионские кампании в компьютерных сетях армии США с применением различных брешей в браузере и Adobe Flash.

Как сообщает издание Tech Week Europe, устраненная накануне разработчиками Microsoft уязвимость нулевого дня в IE использовалась китайскими хакерами. Неизвестные злоумышленники, как сообщается, проводили шпионские кампании в компьютерных сетях американской армии, а также некоторых финансовых организаций.

Речь идет об уязвимости с идентификатором CVE-2015-0071 , позволяющей удаленно скомпрометировать целевую систему. При публикации исправления безопасности в Microsoft отметили, что брешь удалось обнаружить в результате ее активной эксплуатации хакерами.

Кроме того, по данным новостного портала, злоумышленники комбинировали методы нападения и использовали данную брешь вместе с ранее обнаруженными уязвимостями в Adobe Flash. Исправление для нее было выпущено еще 9 декабря, однако все заинтересованные стороны договорились отложить раскрытие подробностей до релиза исправлений от Microsoft.

Интересно также, что обнаружившие брешь исследователи безопасности из Invincea утверждают, что своевременное обнаружение угрозы позволило им предотвратить кражу какой-либо конфиденциальной информации.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Уязвимость нулевого дня в IE эксплуатировалась китайскими хакерами