Комментарий ведущего вирусного аналитика ESET Артема Баранова.
«Вчера компания Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.
Два обновления из этого набора имеют статус Criticalи исправляют в общей сложности 11 уязвимостей в браузере InternetExplorer. В частности, одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся ядерными исследованиями.
Как и в случае многих других кибератак, произошедших в этом году, в данном инциденте также использовался метод заражения, известный как wateringhole(англ. «водопой»). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. Известно, что с помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа PoisonIvyRAT.
Второе критическое обновление Microsoft нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-bydownloadатак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows8 и RT».
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013