Исправленная уязвимость в IE8 стала новой целью хакеров

Ксения Ренселаева 18 Июня 2011 - 20:07

...

Как известно, после выхода обновлений безопасности для программных продуктов не все пользователи спешат установить их на своих компьютерах. Это «время простоя» предоставляет больше возможностей для злоумышленников.

Несмотря на то, что корпорация отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя три дня после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в IE6, IE7 и IE8.

Как объяснили эксперты в области безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. При успешной атаке злоумышленники могут удаленно выполнить вредоносный код на целевой системе.

Однако, на данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании. Злоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. Причем, не ясно каким образом хакеры распространяли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. В любом случае, при успешной атаке на компьютер жертвы загружался вредонос в зашифрованном виде. При этом специалисты отмечают, что ему присущи функции бота: после запуска вредонос связывается с удаленным сервером и ожидает команд от владельца.

Стоит отметить, что в данном случае эксплойт был нацелен на восьмую версию обозревателя. Для снижения риска заражения, пользователям рекомендуется как можно скорей установить последние обновления, а также стараться поддерживать все программное обеспечение в актуальном состоянии.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!