12 ноября 2013 года корпорация Microsoft готовится выпустить ряд плановых обновлений безопасности в рамках ежемесячного «вторника обновления».
Сообщается, что в состав патчей войдет средство для удаления уязвимости «нулевого дня», обнаруженной совсем недавно в веб-обозревателе Internet Explorer, посредством которой злоумышленник может проникнуть на удаленный компьютер и установить вредоносное ПО.
Напомним, что брешь, обнаруженная на прошлой неделе, по данным FireEye, позволяла компрометировать системы с установленными англоязычными версиями Internet Explorer 7 и 8 под управлением ОС Windows XP или Internet Explorer 7 под управлением Windows 7.
Атаки были не слишком распространенными, так как являлись довольно сложно реализуемыми в техническом плане. В частности, было отмечено, что хакеры использовали сложную APT-атаку с подключением C&C-серверов, которые ранее эксплуатировались при проведении кампании Operation DeputyDog. Жертва заманивается под различным предлогом на специально подготовленный веб-сайт, после чего хакер получает доступ к компьютеру.
Корпорация Microsoft знала об уязвимости, однако до сегодняшнего момента не предлагала даже временное решение проблемы.
