Microsoft выпустила обновление, закрывающее 0-day уязвимость, которая используется для распространения бэкдора Pirpi

[Viruslist.com]

Microsoft выпустила экстренное (Out of Band) обновление безопасности MS14-021, связанное с недавно выявленными инцидентами с Internet Explorer с использованием 0-day эксплойта известной группой профессиональных злоумышленников. Наши поздравления крупному вендору с такой скоростью реакции на инцидент!

История такая. В 20-х числах апреля злоумышленники, известные своими рассылками умело сфабрикованных электронных писем на адреса критически важных инфраструктур, предприняли попытку перенаправить браузеры пользователей на сайты, содержащие 0-day эксплойт для IE. Цель атакующих - доставить новейшую версию «старенького» бэкдора Pirpi RAT на взломанные системы жертв, установить контроль над браузерами жертв и далее - над их системами и сетями.

URL: http://www.securelist.com/ru/blog/207769058/Microsoft_vypustila_obnovlenie_zakryvayushchee_0_day_uyazvimost_kotoraya_ispolzuetsya_dlya_rasprostraneniya_bekdora_Pirpi