Microsoft закрыла брешь, которая была в Internet Explorer 3 года

В состав исправленных брешей входила уязвимость Internet Explorer, которая более трех лет игнорировалась компанией Microsoft. Баг CVE-2016-3351 активно использовался кибер-преступниками с января 2014 года.

Впервые о баге сообщила компания Kafeine в 2015 году. Она предупредила об обнаружении Microsoft, однако в Рэдмонде посчитали, что уязвимость не особо опасная. Лишь после сообщений от Proofpoint и TrendMicro об активном использовании бреши, софтверный гигант исправил ее.

Эксплойт функционировал таким образом, что обходил инструменты, используемые исследователями для обнаружения вредоносного ПО.