Обнаружена новая 0day уязвимость в Internet Explorer 6-11

Microsoft предупреждает о появлении новой 0day уязвимости CVE-2014-1776, которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию.

Новая уязвимость присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими для доставки вредоносного кода (drive-by download). Вирусмейкеры используют специальным образом сформированную веб-страницу и объект Flash Player для эксплуатации этой уязвимости. По информации FireEye, хакеры активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”.

Уязвимость заключается в ненадлежащем контроле за указателями на ActiveX-объекты в памяти веб-браузера, что позволяет обратиться к ранее удаленному объекту, тем самым вызвав повреждение памяти и как следствие — выполнение произвольного программного кода.

Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11.

Однако есть и исключения, уязвимость не затрагивает Internet Explorer для Windows Server при использовании режима усиленной безопасности (Enhanced Security Configuration). Также, уязвимости не подвержены почтовые клиенты Microsoft Outlook, Microsoft Outlook Express и Windows Mail, так как по-умолчанию они работают в области защищенных узлов, что блокирует исполнение ActiveX-сценариев.