17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщает о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак.
В антивирусный модуль:
- Bloodhound.Exploit.513
В систему обнаружения вторжений (IPS):
- Web Attack: Microsoft Internet Explorer CVE-2013-3893
- Web Attack: MSIE Memory Corruption CVE-2013-3893 3
«Направленные атаки год от года становятся все более популярными. По данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 году, их объем за год вырос больше, чем на 40%. Это означает, что злоумышленники ищут все новые способы проникать в системы своих жертв, в том числе с помощью уязвимостей нулевого дня, — комментирует Олег Шабуров, руководитель направления информационной безопасности Symantec. – Согласно тому же отчету, количество обнаруженных уязвимостей нулевого дня за год увеличилось на 6%, поэтому пользователям нужно тщательно выбирать средства защиты и постоянно обновлять свое программное обеспечение».