Корпорация Symantec сообщает об использовании злоумышленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вредоносный код. Пользователи продуктов Symantec уже защищены от атак с использованием этой уязвимости, однако для обеспечения наилучшей безопасности личных и корпоративных компьютеров изучение данной темы продолжится.
17 сентября компания Microsoft сообщила о новой уязвимости нулевого дня браузера Internet Explorer (CVE-2013-3893). В сообщении говорится, что уязвимость может приводить к повреждению памяти, позволяя злоумышленникам запускать собственный вредоносный код. В ходе атаки пользователей заставляют открыть веб-страницу, эксплуатирующую уязвимость, при помощи Internet Explorer. Компания Microsoft также сообщает о том, что на данный момент уязвимость была использована только в небольшом числе направленных атак.
Пока исправление данной уязвимости находится в разработке, Microsoft предоставила временный инструмент ее устранения.
Специалисты Symantec продолжат изучение данной угрозы с целью обеспечения самой лучшей защиты. Как всегда, эксперты рекомендуют использовать последние версии ОС и остального ПО, а также не открывать подозрительных электронных писем. Пользователям также рекомендуется использовать последнюю версию антивирусного ПО Symantec и последние решения для индивидуальной и корпоративной защиты.