Категория > Новости > В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры - «Новости»

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры - «Новости»


23-04-2018, 17:00. Автор: Duncan

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.


В сообщении, оставленном экспертами на платформе Weibo (китайский язык), исследователи объясняют, что баг в ядре IE затрагивает последние версии браузер и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.


Пока об уязвимости известно мало технических подробностей, так как эксперты Quihoo 360 уже сообщили о проблеме в Microsoft и теперь ожидают релиза патча. Сообщается лишь, что эксплуатация проблемы объединяет в себе обход UAC, рефлективную загрузку DLL, «бесфайловое» исполнение и стеганографию.



В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры - «Новости»


По данным специалистов, как минимум одна хакерская группа «правительственного» масштаба уже эксплуатирует уязвимость посредством документов Microsoft Office, в которые внедрены вредоносные веб-страницы. Так, после открытия подобного документа в фоновом режиме происходит атака, включающая в себя вышеописанные пункты.


Представители Microsoft сообщают, что уже занимаются изучением проблемы, но сроки выхода исправления еще не названы. Пока пользователям советуют применять Windows 10 и браузер Edge, а также не забывать устанавливать обновления.


Источник новостиgoogle.com
Перейти обратно к новости