Злоумышленники используют уязвимость нулевого дня в Internet Explorer
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Злоумышленники используют уязвимость нулевого дня в Internet Explorer

Олег Иванов 13 Октября 2016 - 15:31
...
Злоумышленники используют уязвимость нулевого дня в Internet Explorer

Одна из брешей безопасности нулевого дня в Internet Explorer во вторник была использована во вредоносной кампании для того, чтобы помочь злоумышленникам избежать автоматизированных систем анализа.

Microsoft в этом месяце исправили в общей сложности четыре уязвимости нулевого дня. В их числе была уязвимость CVE-2016-3298, возникающая из-за того, как объекты в памяти обрабатываются. Компания утверждает, что злоумышленник, заманивший пользователя на определенный сайт, может проверить наличие файлов на диске. 

Компания Proofpoint, чьи эксперты обнаружили данную брешь, утверждают, что уязвимость в настоящее время активно эксплуатируется в массовых вредоносных кампаниях, проводимых киберпреступниками известными как AdGholas и GooNky.

Эксперты впервые обнаружили эксплоит для уязвимости CVE-2016-3298 в апреле, тогда он использовался в кампании GooNky. После того, как прекратил свое существование набор эксплоитов Angler, в GooNky начали использовать Neutrino, в который как раз и был добавлен эксплоит для CVE-2016-3298.

Также отмечает, что в недавних вредоносных кампаниях активно эксплуатировалась уязвимость CVE-2016-3351, затрагивающая Internet Explorer и Edge. Как раз эти две уязвимости помогали злоумышленникам избежать исследователей в области безопасности, так как позволяли определить, принадлежат ли атакуемые ими системы экспертам.

Киберпреступники проводили так называемую проверку MIME-типов, чтобы определить, присутствуют ли на системах определенные файлы, которые ассоциируются с исследователями в области безопасности. Например, проверялись файлы с расширениями: .py, .pcap и .saz. Также злоумышленники проводили и обратную проверку – используется ли атакуемая система обычным пользователем. Для этого проверялось наличие файлов с расширениями .mkv и .doc.

«За счет наличия этих двух уязвимостей злоумышленникам удалось повысить эффективность своих атак, избежав столкновения с исследователями в области безопасности и сконцентрироваться именно на целевых пользователях» - говорят в своем блоге Proofpoint.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Доставка под надзором: Москва запустила цифровой контроль за курьерами
Екатерина Быстрова 08 Мая 2026 - 15:31
Домашние пользователиГосударство
Доставка под надзором: Москва запустила цифровой контроль за курьерами

В Москве заработали новые правила цифрового контроля за курьерами. Как сообщили в столичном департаменте транспорта, теперь данные будут собираться не только по курьерским службам, но и по каждому доставщику отдельно.

Перед сменой курьеры должны проходить верификацию документов и ежедневный фотоконтроль. Это нужно, чтобы в системе было понятно, кто именно вышел на линию и кто отвечает за нарушения на дороге.

Отдельный блок касается скорости. Для СИМ, велосипедов и мопедов вводится автоматическое ограничение до 25 км/ч. За это будут отвечать IoT-модули. В дептрансе сообщили «Интерфаксу», что проигнорировать медленную зону технически не получится, поскольку скорость будет регулироваться автоматически.

База данных будет обновляться в режиме реального времени. Это позволит быстрее назначать штрафы или блокировать аккаунты нарушителей.

По данным властей, каждый день курьеры в Москве доставляют более 700 тыс. заказов. В дептрансе считают, что новые меры должны повысить безопасность на дорогах и сделать работу доставщиков более прозрачной.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Белгородский губернатор назвал отсутствие мобильного интернета угрозой
Новость
Белгородский губернатор назвал отсутствие мобильного интерне...
Минцифры сообщило о доступности российских платформ за рубежом
Новость
Минцифры сообщило о доступности российских платформ за рубеж...
Более трех четвертей россиян не отличают нейросетевой контент от реального
Новость
Более трех четвертей россиян не отличают нейросетевой контен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.