Компания Microsoft опубликовала в прошедшую субботу сообщение, в котором говорится об обнаруженных уязвимостях браузеров Internet Explorer (как у «восьмерки», так и у «шестерки», и «семерки»), и дается рекомендация по защите.

Эти действия Microsoft были вызваны проблемами у пользователей, посетивших сайт Американской организации по международным связям США (Council on Forein Relations, CFR). Представитель FireEye Inc, частной компании, занимающейся веб-безопасностью и борьбой с вредоносными программами, также подтвердил, что вредоносный контент был размещен на сайте CFR еще в пятницу 21-го декабря.

Брешь в браузере обнаружили после заражения систем ряда пользователей, посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.