В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров:

We uncovered an IE 0day vulnerability has been embedded in malicious MS Office document, targeting limited users by a known APT actor.Details reported to MSRC @msftsecresponse

— 360 Core Security (@360CoreSec) April 20, 2018

В сообщении, оставленном экспертами на платформе Weibo , исследователи объясняют, что баг в ядре IE затрагивает последние версии браузера и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.

Пока об уязвимости известно мало технических подробностей, так как эксперты Quihoo 360 уже сообщили о проблеме в Microsoft и теперь ожидают релиза патча. Сообщается лишь, что вредоносная схема использует для распространения документы Microsoft Office, в которых содержится вредоносная веб-страница.

Представители Microsoft сообщают, что уже занимаются изучением проблемы, но сроки выхода исправления еще не названы. Пока пользователям советуют применять Windows 10 и браузер Edge, а также не забывать устанавливать обновления.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Интернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на местоИнтернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на место
Google вернул «www» и «m.» в адресную строку браузера ChromeGoogle вернул «www» и «m.» в адресную строку браузера Chrome
Из стандарта Python уберут слова master и slave по соображениям политкорректности
Приватный браузер Brave обвинил Google в нарушении GDPRПриватный браузер Brave обвинил Google в нарушении GDPR
80% всего ПО в Украине — нелицензионное80% всего ПО в Украине — нелицензионное
Блок рекламы


Похожие новости

Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
Amazon создал собственный браузер и назвал его InternetAmazon создал собственный браузер и назвал его Internet
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля
Последние новости

Подгружаем последние новости