360 Total Security перехватил новую атаку с использованием уязвимости IE 0-day «Double Kill»

360 Центр Безопасности сообщил о новой атаке с использованием уязвимости IE 0-day. После проведенного анализа, это первая APT-кампания, которая формирует атаку путем внедрения вредоносного веб-сайта в офисный документ Office, встраивающего уязвимость 0-day Internet Explorer. Для заражения, пользователю достаточно только открыть документ.

Эксплуатация проблемы объединяет в себе обход UAC, рефлективную загрузку DLL, «бесфайловое» исполнение и стеганографию. Его методология исполнения в памяти не оставляет дисковых следов и избегает отслеживания трафика.

Уязвимость в ядре IE получила название 0-day «Double Kill» и затрагивает последние версии браузера и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.

360 Total Security полностью расшифровал атаку и сообщил о проблеме в Microsoft. Ближайшее время ожидается релиз патча.

360 центр безопасности рекомендует пользователям не открывать какие-либо документы из ненадежных источников и устанавливать своевременно обновления.

Если Вы хотите воспользоваться преимуществами продуктов 360 Total Security, обращайтесь к нашим специалистам:

info@softico.ua или 0 800 75 01 34

Похожие новости