Злоумышленники используют уязвимость нулевого дня в Internet Explorer

Олег Иванов 13 Октября 2016 - 15:31

Домашние пользователи

...

Одна из брешей безопасности нулевого дня в Internet Explorer во вторник была использована во вредоносной кампании для того, чтобы помочь злоумышленникам избежать автоматизированных систем анализа.

Microsoft в этом месяце исправили в общей сложности четыре уязвимости нулевого дня. В их числе была уязвимость CVE-2016-3298, возникающая из-за того, как объекты в памяти обрабатываются. Компания утверждает, что злоумышленник, заманивший пользователя на определенный сайт, может проверить наличие файлов на диске.

Компания Proofpoint, чьи эксперты обнаружили данную брешь, утверждают, что уязвимость в настоящее время активно эксплуатируется в массовых вредоносных кампаниях, проводимых киберпреступниками известными как AdGholas и GooNky.

Эксперты впервые обнаружили эксплоит для уязвимости CVE-2016-3298 в апреле, тогда он использовался в кампании GooNky. После того, как прекратил свое существование набор эксплоитов Angler, в GooNky начали использовать Neutrino, в который как раз и был добавлен эксплоит для CVE-2016-3298.

Также отмечает, что в недавних вредоносных кампаниях активно эксплуатировалась уязвимость CVE-2016-3351, затрагивающая Internet Explorer и Edge. Как раз эти две уязвимости помогали злоумышленникам избежать исследователей в области безопасности, так как позволяли определить, принадлежат ли атакуемые ими системы экспертам.

Киберпреступники проводили так называемую проверку MIME-типов, чтобы определить, присутствуют ли на системах определенные файлы, которые ассоциируются с исследователями в области безопасности. Например, проверялись файлы с расширениями: .py, .pcap и .saz. Также злоумышленники проводили и обратную проверку – используется ли атакуемая система обычным пользователем. Для этого проверялось наличие файлов с расширениями .mkv и .doc.

«За счет наличия этих двух уязвимостей злоумышленникам удалось повысить эффективность своих атак, избежав столкновения с исследователями в области безопасности и сконцентрироваться именно на целевых пользователях» - говорят в своем блоге Proofpoint.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 09:14

Домашние пользователи Малый и средний бизнес

Internet Archive научил WordPress автоматически чинить битые ссылки

Internet Archive и Automattic запустили полезный инструмент для всех, кто работает с WordPress. Новый плагин под названием Link Fixer призван бороться с одной из главных болей интернета — «гниением ссылок» (link rot). Если коротко, проблема в том, что со временем ссылки в статьях начинают вести в никуда.

Страницы удаляются, сайты закрываются, URL меняются; и вместо полезного источника читатель получает ошибку.

По данным исследования Pew Research за 2024 год, почти 40% ссылок, существовавших в 2013 году, к сегодняшнему дню уже не работают.

Link Fixer решает эту проблему в связке с Wayback Machine — архивом веб-страниц от Internet Archive. Плагин сканирует публикации на WordPress, проверяет все внешние ссылки и сверяется с архивом.

Если нужной страницы в архиве ещё нет, инструмент сам создаёт её снимок. А если оригинальная ссылка со временем «умирает», читателя автоматически перенаправляют на сохранённую версию.

При этом плагин работает аккуратно: он регулярно перепроверяет ссылки, и если исходная страница снова становится доступной, редирект на архив отключается, а пользователь снова попадает на оригинал. Вдобавок Link Fixer архивирует и сами публикации владельца сайта, помогая сохранить их для будущего.

Управление плагином довольно простое: например, можно настроить, как часто он будет проверять ссылки (по умолчанию — раз в три дня). В итоге инструмент работает в фоне и почти не требует внимания.

Описание и всю подробную информацию можно найти на GitHub.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »