Microsoft исправила баг в браузере Internet Explorer, который позволял хакерам собирать информацию о наборе средств EMET и другом защитном софте, установленном на системе.
Уязвимость использовалась во время кибершпионской кампании, которую в фирме FireEye назвали Operation SnowMan. Злоумышленники атаковали компьютеры американских военных в начале 2014 года. Хакеры отказывались от нападений, если на системе был установлен активный набор средств EMET (Enhanced Mitigation Experience Toolkit). Брешь в Internet Explorer 10 позволяла злоумышленникам определить защитный софт, доступный на ПК.
Начать дискуссию