Буквально на прошлой неделе в среду, используя уязвимость нулевого дня в IE, злоумышленники произвели атаки на сайты министерства труда и министерства энергетики США. На ресурсах иностранных ведомств был опубликован специальный код, эксплуатирующий уязвимость в Microsoft Internet Explorer.
Буквально на прошлой неделе в среду, используя уязвимость нулевого дня в IE, злоумышленники произвели атаки на сайты министерства труда и министерства энергетики США. На ресурсах иностранных ведомств был опубликован специальный код, эксплуатирующий уязвимость в Microsoft Internet Explorer. Изначально специалисты считали, что преступники воспользовались эксплойтом к уже ликвидированной уязвимости в браузере. Но, как показало более тщательное расследование данного случая, для атак на пользователей сайтов применялась уязвимость нулевого дня, которой присвоен идентификатор CVE-2013-1347.
Уже в пятницу компания Microsoft представила уведомление безопасности, которое извещает о наличии уязвимости нулевого дня в популярнейшей версии браузера IE 8.
Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
