Компания Microsoft подтвердила недавнешние отчеты об активных атаках и установке вредного программного обеспечения на компы под управлением на сто процентов освеженного интернет-браузера Internet Explorer 10. В первый раз об угрозы заявила секьюрити-компания FireEye.Тут заявляли, что люди, стоящие за атакой, скомпрометировали веб-сайт VFW и встроили в него вредный фрейм, который подгружал вредный контент со постороннего сервера. В FireEye не идентифицировали посторонний сервер-вредонос, но в израильской компании Seculert заявили, что этим сервером является alistatus.com.Позднее подобные методики были применены для атаки на других ресурсах.
Они все нацелены на IE, также на внедрение специального модификатора изменяющего адресок.Напомним, ранее злоумышленники штурмовали браузеры схожим образом в рамках кампаний Operation Deputy Dog и Operation Ephemeral Hydra. В Microsoft заявили, что признают факт уязвимости браузера и молвят, что занимаются исследованием ситуации.
В качестве меры по обеспечении безопасности, Microsoft рекомендовала переход на новейшую версию Internet Explorer 11.