Хакеры использовали уязвимость Internet Explorer для взлома правительственных сайтов США
На прошедшей неделе хакерами совершено кибернападение на сайты Министерства труда и Министерства энергетики США. Злоумышленники разместили на ресурсах ведомств код, который использовал уязвимость Microsoft Internet Explorer 8.
В результате проведения подробного расследования специалистами было выяснено, что хакеры использовали эксплойт не устраненной уязвимости, как предполагалось изначально, а уязвимость нулевого дня с индентификатором CVE-2013–1347. Компания Microsoft в пятницу опубликовала уведомление о наличие уязвимости нулевого дня в версии Internet Explorer 8.
Уязвимость заключается в том, что удаленный пользователь может выполнить произвольный код с привилегиями текущего пользователя. К настоящему моменту Internet Explorer 8 является самой распространенным браузером в мире, занимающим 23,08% рынка браузеров.
© IGeek
