У компании Microsoft черная полоса. В дополнение к недавней 0day-уязвимости и эксплойту для Office, сейчас обнаружена 0day-уязвимость в Internet Explorer. К счастью, о последнем баге Microsoft была предупреждена заблаговременно и успеет исправить его с ближайшим пакетом обновлений 12 ноября. В случае с багом в Office уже объявлено, что этого сделать не успеют.
Наличие новой уязвимости обнаружила компания FireEye, которая опубликовала описание эксплойта в корпоративном блоге. Уязвимость уже используется злоумышленниками в рамках нацеленной APT-атаки. Баг позволяет осуществить атаку типа drive-by с исполнением постороннего кода на компьютере пользователя.
Найденный эксплойт срабатывает под Windows XP с браузерам IE 8, а также под Windows 7 с браузером IE 9. При этом проверяются версии Windows, браузера и атакуются только граждане с англоязычной системой. По мнению специалистов компании FireEye, на самом деле уязвимость присутствует в Internet Explorer 7, 8, 9 и 10.
В то же время предыдущий баг с обработчиком TIFF в пакете Microsoft Office сейчас используется гораздо активнее, чем еще неделю назад. Сначала компания Microsoft говорила об «ограниченном количестве атак» на Ближнем Востоке и в Южной Азии. Теперь антивирусная фирма Symantec сообщила, что упомянутый эксплойт начала использовать некая хакерская группа, которая использует массовую рассылку писем с зараженными документами.
