В Internet Explorer 10 обнаружена 0day уязвимость

Как сообщают эксперты из FireEye, им удалось обнаружить уязвимость нулевого дня (CVE-2014-0322) в обозревателе Internet Explorer. По их данным, в настоящий момент брешь активно эксплуатируется хакерами. Это также подтвердили представители Microsoft.

Среди прочего, с помощью «дыры» в IE 10 неизвестные успешно провели атаку на сайт американской организации Veterans of Foreign Wars (VFW), являющейся объединением военных ветеранов США, принимавших участие в боевых действиях за рубежом. В результате взлома, при помощи 0day в Internet Explorer 10, на компьютеры жертв устанавливался бэкдор, известный как «ZxShell».

Несмотря на то, что детали уязвимости в настоящий момент не раскрываются, достоверно известно, что эксплуатация бреши позволяет выполнить произвольный код на целевой системе. Кроме того, по данным разработчиков Microsoft, предыдущая версия браузера IE 9 также является уязвимой. Последняя версия web-обозревателя (IE 11) угрозе не подвержена.

А исследователи из Websense выяснили , что первые атаки с использованием данной уязвимости могли проводиться еще до нападения на VFW, которое, как сообщается, началось порядка 3х дней тому назад. Первой целью хакеров, предположительно 3 недели назад, была французская ассоциация аэрокосмической промышленности (GIFAS).

Ознакомиться с отчетом FireEye можно вот здесь.