В браузере Internet Explorer найдена очередная уязвимость

Интернет-злоумышленники не снижают своей активности, отыскивая уязвимости в системах защиты операционных систем и программ, и придумывая всё новые способы кражи конфиденциальной информации.

В частности, стало известно о масштабной кибер атаке, осуществлённой одной из известных группировок хакеров и направленной, преимущественно против пользователей, посещавших сайт американской патриотической организации «Ветераны иностранных войн» (Veterans of foreignwars).

Хакеры воспользовались новой уязвимостью, обнаруженной ими в коде последнего по времени обновления браузера Internet Explorer, 10. Об атаке сообщили специалисты компании по интернет-безопасности FireEye.

уязвимость

На сегодняшний день, известно, что жертвами злоумышленников стали несколько сотен тысяч посетителей сайта Veterans of foreignwars. Сайт был взломан и в его HTML-код был встроен Iframe, способный в фоновом режиме активировать элементы Adobe Flash.

Далее, алгоритм Action script использует брешь в коде Internet Explorer 10, и получает доступ к оперативной памяти компьютера.

В данном случае, группа хакеров внедряла в операционные системы инфицируемых компьютеров такие вирусные программы, как бэкдор ZxShell, обычно используемый с целью похищения конфиденциальной информации.

Использование хакерами в качестве вспомогательного ресурса, сайта Veterans of foreignwars, заставляет предполагать, что главным их намерением была попытка проникновения в личные компьютеры американских военных с целью в дальнейшем получить доступ к государственным секретам.

Данную атаку в прессе назвали «Операция Снежный человек» (Operation SnowMan), поскольку по времени она совпала со снегопадами необычной силы, прошедшими недавно в США. Примечательно, что эту угрозу взлома квалифицировали как военный шпионаж.

Судя по ряду оставленных хакерами улик, специалисты из FireEye полагают, что в данном случае действует группировка, ранее замеченная в попытках проникновения в защищённые сети оборонных предприятий и органов власти США. Те же злоумышленники провели несколько удачных кибер атак на ряд юридических компаний и международные предприятия нефтегазовой промышленности.

Одним из главных выводов из данной истории является то, что всем пользователям браузера Internet Explorer желательно обновить его до 11 версии, чтобы не давать хакерам дополнительного простора для маневра.