Цифры говорят
Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках
22.09.2013 |
Корпорация Symantec сообщает об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вредоносный код.
Пользователи продуктов Symantec уже защищены от атак с использованием этой уязвимости, однако для обеспечения наилучшей безопасности личных и корпоративных компьютеров изучение данной темы продолжится.
17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer. В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщает о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак.
Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения. Для защиты от этой угрозы компания Symantec добавила в свои продукты следующие технологии детектирования:
В антивирусный модуль:
Bloodhound.Exploit.513
В систему обнаружения вторжений (IPS):
Web Attack: Microsoft Internet Explorer CVE-2013-3893
Web Attack: MSIE Memory Corruption CVE-2013-3893 3
«Направленные атаки год от года становятся все более популярными. По данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 году, их объем за год вырос больше, чем на 40%. Это означает, что злоумышленники ищут все новые способы проникать в системы своих жертв, в том числе с помощью уязвимостей нулевого дня, - комментирует Олег Шабуров, руководитель направления информационной безопасности Symantec. – Согласно тому же отчету, количество обнаруженных уязвимостей нулевого дня за год увеличилось на 6%, поэтому пользователям нужно тщательно выбирать средства защиты и постоянно обновлять свое программное обеспечение».
Специалисты Symantec продолжат изучение данной угрозы с целью обеспечения самой лучшей защиты. Как всегда, эксперты рекомендуют использовать последние версии ОС и остального ПО, а также не открывать подозрительных электронных писем. Пользователям также рекомендуется использовать последнюю версию антивирусного ПО Symantec и последние решения для индивидуальной и корпоративной защиты.
* * *
Корпорация Symantec защищает информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования высокой дост и высокой доступности данных. Инновационные продукты и услуги компании защищают людей и информацию в любых средах – от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем. Всемирно известная экспертиза Symantec в области защиты данных, аутентификации и обмена данными дает клиентам уверенность в мире информационных технологий.
www.symantec.ru
Интересные ссылки
- Выпущена новая версия платформы Tantor
- Компания ОМП открыла лабораторию в НИЯУ МИФИ для разработки ОС «Аврора»
- «Группа Астра» выплатила белым хакерам первые 2 млн в рамках программы Bug Bounty
- ГК Softline представила платформу ROBIN на выставке Smart City Asia во Вьетнаме
- «Базальт СПО» стала партнером Всероссийского чемпионатного движения по профессиональному мастерству
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
