Новая уязвимость нулевого дня Internet Explorer используется в направленных атак

Symantec сообщает об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer.

Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вредоносный код.

Пользователи продуктов Symantec уже защищены от атак с использованием этой уязвимости, однако для обеспечения наилучшей безопасности личных и корпоративных компьютеров изучение данной темы продолжится.

17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщает о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак.

Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения.