Microsoft удалось «залатать» старую дыру в безопасности Internet Explorer

В начале осени Microsoft начала рассылку патчей безопасности, которые в результате закрыли 94 уязвимых места в операционной системе. К ним относился и критический баг в стандартном браузере Internet Explorer, который на протяжении нескольких лет попросту игнорировался Microsoft и использовался для различного рода кибер-преступлений. Информация о «дыре» появилась ещё в 2015 году. В то время проблемой заинтересовалась независимая исследовательская компания и тут же сообщила о ней компании из Редмонда. Но последняя посчитала, что баг не заслуживает внимания её инженеров и просто проигнорировала его в своих лучших традициях.

Осознание того, что всё же «дыра» очень серьёзная и её срочно необходимо «залатать», пришло к компании после того, когда к ней в очередной раз обратились две другие компании и сообщили ей о существовании серьёзной уязвимости, повлекшей за собой множество проблем из-за её использования различными преступниками.

CVE-2016-3351 – именно так назывался баг. Он вошёл в арсенал большого количества злоумышленников, потому как неплохо способствовал заражению компьютеров жертв. Его преступники использовали с начала 2014 года. Эксплойт мог работать таким образом, что без проблем обходил ПО, которое использовалось исследователями для обнаружения вредоносного программного обеспечения.

Kafeine сообщает, что кибер-преступники обычно используют те уязвимости, которые воспринимаются как некритические и остаются открытыми не один месяц. Это, в свою очередь, способствует росту количества атак и увеличению активности заражения.