Новая уязвимость Internet Explorer 10 позволила хакерам совершить атаки на несколько сайтов

Виталий Стриж, 15 февраля 2014 в 14:50. 9

Новая уязвимость Internet Explorer 10 позволила хакерам совершить атаки на несколько сайтов

Уязвимость, допущенная при написании кода последней версии Internet Explorer, была использована злоумышленниками во время атаки на сайт для военных ветеранов США, сообщает агентства Reuters. Кроме того, как выяснилось в результате предварительного расследования, по той же самой схеме была совершена атака на авиационно-космическую отрасль Франции. Об этом факте правонарушения стало известно в минувшую пятницу. Microsoft признала, что в IE 10 допущены серьезные ошибки.

Владельцы сайта в пятницу заявили, что вредоносный код удален и опасности на их ресурсе больше нет. Сотрудники Websense Inc сообщили о подобном коде, замеченном еще 20 января при атаке на другие интернет ресурсы. Почерк злоумышленников почти идентичен атакам на Французскую аэрокосмическую ассоциацию. Все это говорит о том, что хакерские нападения продолжаются уже как минимум три — четыре недели.

Специалисты компании FireEye, которые и обнаружили атаку на сайт ветеранов, заявили, что нападение похоже на хакерскую атаку японских финансовых рынков, безопасностью которых занимается весьма солидные и уважаемые специалисты информационной безопасности. Предварительное расследование показало, что атаки совершены из КНР. Специалисты утверждают, что ущерб может составить более 50 тысяч долларов США. Целью хакерской атаки, по одной из версий, было получение доступа к секретным планам и документам по проводимым, либо готовящимся военным операциям.

Злоумышленники использовали данные бреши в коде Internet Explorer впервые, и по утверждению и заверению ряда специалистов это свидетельствует о серьезности проводимой «диверсионной операции». Кроме того, после дополнительных исследований было установлено, что Internet Explorer 9 также в равной степени уязвим, что собственно и признала корпорация Microsoft. Генеральный менеджер компании Trustworthy Computing Group — Эдриан Холл (Adrienne Hall) порекомендовал перейти на IE 11, утверждая, что этот браузер, якобы, безопаснее. От хакерских атак страдают не только крупные компании и общественные организации, но и небольшие фирмы, которые из-за атак теряют посетителей на сайтах и трафик из поисковых систем. Чтобы решить проблему, можно использовать seo консалтинг от Brave – услугу, в рамках которой специалисты по продвижению анализируют позиции сайта после атаки и дают рекомендации по исправлению ситуации. Как отмечают специалисты агентства Brave, в ряде случаев риск атак можно снизить, если заранее предпринять ряд мер, направленных на защиту сайта.

Опасность повторной атаки весьма велика и по заверениям других специалистов. Ей могут подвергнуться даже более защищенные ресурсы сети, так как ссылки на зараженные страницы были разосланы очень большому количеству людей, занимающих весьма влиятельные должности. Говорят уже о сотнях и тысячах инфицированных компьютеров. Федеральное бюро расследования по данному поводу отказывается давать какие-либо комментарии.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....