У продуктах Microsoft на 33 уразливості стало менше

Компанія Microsoft випустила новий пакет оновлень безпеки для своїх продуктів, який повинен закрити, в загальному рахунку, 33 уразливості.

Провідний вірусний аналітик ESET Артем Баранов коментує вносяться софтверної компанією зміни:

"Два оновлення з нового набору Microsoft мають статус Критичних і виправляють в загальній складності 11 вразливості в браузері Internet Explorer. Зокрема, одне з них усуває вразливість в Internet Explorer 8, яка використовувалась для компрометації деяких урядових установ США, що займаються ядерними дослідженнями.

Як і у випадку багатьох інших кібератак, що сталися в цьому році, в даному інциденті також використовувався метод зараження, відомий як watering hole (англ. "водопій"). При використанні цього методу, шкідливим вмістом заражаються веб-сайти, відвідувачі яких потім перенаправляються на набір експлойтів з подальшою установкою шкідливого ПО. Відомо, що за допомогою даної уразливості на комп'ютери користувачів завантажувалося засіб віддаленого доступу Poison Ivy RAT.

Друге критичне оновлення Microsoft націлене на усунення вразливості, яка присутня у всіх версіях Internet Explorer і може призвести до віддаленого виконання довільного коду, що часто використовується при реалізації drive-by download атак. Дана уразливість може експлуатуватися для браузера на всіх версіях сімейства Windows, починаючи з XP і закінчуючи новітніми Windows 8 RT.