FireEye нашла новые опасности в браузере от Microsoft

В Internet Explorer обнаружены уязвимости нулевого дня

Кирилл Токарев 11 Ноября 2013 - 11:13

Корпорации

Microsoft

Вредоносные программы

Утечки информации

Уязвимости программ

...

Несколько существенных уязвимостей в Internet Explorer используются взломщиками для установки вредоносного программного обеспечения на пользовательские компьютеры. Классическая drive-by-атака нацелена на английские версии IE 7 и 8 для Windows XP, а также IE 8 для Windows 7. Компания FireEye уверяет, что потенциально уязвимости могут возникать и в других версиях браузера.

«Неполадка обнаружена в англоязычных версиях Internet Explorer, однако мы полагаем, что она может быть обнаружена и в программах с поддержкой других языков», – пишет исследователь FireEye Ксобо Чен (Xiaobo Chen) и его коллега Дэн Каселден (Dan Caselden), – «Анализ показывает, что уязвимости наблюдаются в IE 7, 8, 9 и 10».

Вторая брешь в системе безопасности бразура позволяет красть информацию. Ее используют для получения временных меток. Эти данные отсылаются на сервера нападающих, которые затем осуществляют взлом, используя msvcrt.dll. Уязвимость особенно опасна для Windows XP с IE 8 и Windows 7 с IE 9. Во время атаки взломщики маскируют вредоносный код, чтобы его не смогли опознать антивирусные программы.

FireEye провела дальнейший анализ угрозы, которые выяснили, что она является частью более опасной APT. Атакующие внедряют исполняемый код напрямую в стратегически важные вебсайты, посетители которых заинтересованы в местной и международной политике по защите информации. Самое интересное, что во время этой атаки вирус не пишет информацию напрямую на диск. Из-за этого опасность крайне сложно опознать или исследовать.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.