Разработчики ядерного оружия стали жертвами уязвимости в Internet Explorer 8

В браузере Internet Explorer 8 обнаружена доселе неизвестная уязвимость. Она позволила злоумышленникам осуществлять незаметную установку вредоносного программного обеспечения на компьютеры сотрудников правительства США, занятых в связанных с разработкой ядерного оружия исследованиях. Специализирующаяся на вопросах компьютерной безопасности компания Invincea достоверно установила наличие данной проблемы на компьютерах под управлением операционной системы Windows XP. На Windows 7 она, предположительно, также присутствует. В остальных версиях IE уязвимость отсутствует.

Проведение атаки было зафиксировано на сайте Министерства Труда США. Его посетители перенаправлялись на ряд промежуточных сайтов, где данная уязвимость и использовалась. Заражёнными вредоносным кодом оказались страницы, посвящённые возможным заболеваниям персонала и контрактных служащих, занятых в сфере разработки ядерного оружия для Министерства Энергетики. На компьютеры жертв устанавливался печально известный троян-бэкдор Poison Ivy. Он был модифицирован так, что только 46% антивирусов оказались способны обнаружить его присутствие спустя несколько часов после проведения атаки.

Другая компания, AlienVault, установила предположительных исполнителей данной атаки. Ими считается китайская группа хакеров DeepPanda, специализирующаяся на проведении шпионского типа атак на веб-сайты иностранных государств.

Компания Microsoft уже подтвердила наличие данной уязвимости. Она рекомендует обновить браузер до 9-й или 10-й версии. В случае невозможности обновления – установить настройки безопасности «Интернет» и «Местная интрасеть» на высокий уровень, отключить там же активное содержимое (Active Scripting), нужные сайты внести в зону доверенных сайтов.