Хакеры использовали уязвимость Internet Explorer для взлома правительственных сайтов США

На прошедшей неделе хакерами совершено кибернападение на сайты Министерства труда и Министерства энергетики США. Злоумышленники разместили на ресурсах ведомств код, который использовал уязвимость Microsoft Internet Explorer 8.

В результате проведения подробного расследования специалистами было выяснено, что хакеры использовали эксплойт не устраненной уязвимости, как предполагалось изначально, а уязвимость нулевого дня с индентификатором CVE-2013–1347. Компания Microsoft в пятницу опубликовала уведомление о наличие уязвимости нулевого дня в версии Internet Explorer 8.

Уязвимость заключается в том, что удаленный пользователь может выполнить произвольный код с привилегиями текущего пользователя. К настоящему моменту Internet Explorer 8 является самой распространенным браузером в мире, занимающим 23,08% рынка браузеров.