FireEye Research Labs обнаружили серьёзную уязвимость нулевого дня, которой подвержены браузеры Internet Explorer с 6 по 11 версию. Тем временем, Microsoft уже подтвердила эту уязвимость и поместила её в список под кодом CVE-2014-1776. Эта уязвимость активно используется в рамках кампании, которая получила название "Operation Clandestine Fox". Данная уязвимость считается очень серьёзной, поскольку ей подвержена четверть всех браузеров. Это объясняется тремя последними версиями Internet Explorer (IE9 - 13,9%, IE10 - 11,04% и IE11 - 1,32%).
Первые результаты анализа показывают, что в качестве носителя используется модифицированный Flash-файл. Для организации атаки необходимо подготовить веб-страницу с вредоносным кодом, который активируется пользователям и получает доступ к объектам в памяти. Далее Flash-код создаёт объекты Vector по адресу 0×18184000. Полное описание атаки можно найти на сайте FireEye Research.
Как сообщается, Microsoft занимается анализом уязвимости нулевого дня. Как только исследование будет завершено, а уязвимость закрыта, компания сразу же выпустит обновление. До этого времени можно активировать защищённый режим Internet Explorer или установить высокий уровень безопасности. Данные настройки можно найти в меню Сервис/Свойства браузера на вкладке Безопасность.
Обновление:
Сейчас Adobe выпустила обновление для Flash Player, которое закрывает обнаруженную уязвимость. Пользователям, у кого установлен Flash, настоятельно рекомендуется как можно скорее обновиться до свежей версии мультимедийной платформы, которую можно скачать прямо с сайта Adobe.
Обновление 2:
Тем временем, власти опубликовали предупреждение об опасности использования Internet Explorer до тех пор, пока Microsoft не выпустит обновление. В список организаций, получивших предупреждение, попало Федеральное ведомство по безопасности в сфере информационных технологий и соответствующие органы власти в США и Великобритании. Microsoft пока не сообщает, когда будет выпущен соответствующий патч.
Обновление 3:
Вчера Microsoft объявила об обновлении, устраняющим уязвимость в системе безопасности, и опубликовала статью "Security Advisory 2963983", в которой есть ссылка на бюллетень по безопасности с исправлением проблемы. Выпущенное обновление закрывает уязвимость на всех системах, включая Windows XP. Всё, что должен сделать пользователь, - это включить автоматическое обновление или установить его вручную.