Несмотря на то, что брешь в защите браузера Internet Explorer была закрыта ещё в 2010 году, хакеры продолжают её эксплуатировать, благодаря беззаботным пользователям.
Уточним, что речь идёт об уязвимости, посредством которой в 2009-2010 годах была осуществлена хакерская операция Aurora, во время которой были взломаны сети компаний Google, Adobe и нескольких других IT-гигантов.
Тогда через эту брешь хакеры поместили на серверах около трёх десятков крупных корпораций зловредный шелл-код, выполнявший загрузку бэкдора. Предполагается, что нашумевшая прореха в защите браузера была закрыта ещё в 2010 году.
Тем не менее, злоумышленники со всего мира продолжают использовать пережитки вредоносной кампании Aurora. К такому выводу пришёл исследователь из компании, предоставляющей решения по защите Интернет-трафика Zscaler Прадип Кулькарни (Pradeep Kulkarni).
По его словам, компания продолжает фиксировать довольное большое количество атак, эксплуатирующих устаревшую уязвимость нулевого дня в Internet Explorer.
Эксперты считают, что злоумышленники осознанно используют устаревшую уязвимость, надеясь на то, что некоторые пользователи всё ещё не установили соответствующее исправление безопасности.
Как это ни странно, во многих случаях они правы, и пользователи продолжают “ходить” в Интернет через версию браузера, подверженного уязвимости.