Последние новости Архив новостей
[2018-04-27] - Антивирус 360 Total Security перехватил новую атаку уязвимости нулевого дня IE Double Kill
Антивирус 360 Total Security компании Qihoo 360 (360 Technology Co, Ltd.) обнаружил и перехватил новую атаку с использованием уязвимости нулевого дня «Double Kill» в Internet Explorer. Недавно Центр безопасности Qihoo 360 обнаружил новую атаку с использованием уязвимости нулевого дня в Internet Explorer. Центр безопасности Qihoo 360 сообщает, что это первая APT-кампания, которая формирует атаку с помощью документа Office, эксплуатирующего уязвимость нулевого дня в Internet Explorer. Пользователь получает по почте сообщение с вложенным вредоносным документом, который содержит web-страницу. Во время открытия документ эксплуатирует уязвимость нулевого дня для загрузки и запуска вредоносного ПО. Вредоносный код может проникнуть с удаленных веб-серверов, а также может обходить UAC. При этом на диске не остается каких-либо следов, также невозможно отследить трафик. 360 полностью расшифровал всю атаку и сообщил Microsoft о деталях этой уязвимости, а также назвал эту уязвимость нулевого дня «Double Kill». Эта уязвимость затрагивает все последние версии Microsoft Internet Explorer и любые приложения, использующие движок браузера IE для рендеринга веб-страниц. Сейчас Qihoo 360 срочно разрабатывает патч уязвимости и предупреждает пользователей не открывать какой-либо документ Office из неизвестных источников.
