Новая уязвимость нулевого дня Internet Explorer используется в направленных атаках

17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщает о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак.

Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения. Для защиты от этой угрозы компания Symantec добавила в свои продукты следующие технологии детектирования:

В антивирусный модуль:

Bloodhound.Exploit.513

В систему обнаружения вторжений (IPS):

Web Attack: Microsoft Internet Explorer CVE-2013-3893

Web Attack: MSIE Memory Corruption CVE-2013-3893 3

«Направленные атаки год от года становятся все более популярными. По данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 году, их объем за год вырос больше, чем на 40%. Это означает, что злоумышленники ищут все новые способы проникать в системы своих жертв, в том числе с помощью уязвимостей нулевого дня, -- комментирует Олег Шабуров, руководитель направления информационной безопасности Symantec. – Согласно тому же отчету, количество обнаруженных уязвимостей нулевого дня за год увеличилось на 6%, поэтому пользователям нужно тщательно выбирать средства защиты и постоянно обновлять свое программное обеспечение».

Специалисты Symantec продолжат изучение данной угрозы с целью обеспечения самой лучшей защиты. Как всегда, эксперты рекомендуют использовать последние версии ОС и остального ПО, а также не открывать подозрительных электронных писем. Пользователям также рекомендуется использовать последнюю версию антивирусного ПО Symantec и последние решения для индивидуальной и корпоративной защиты.