События

Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services

Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services

С выходом плановых мартовских обновлений безопасности Microsoft исправила в своих продуктах ряд уязвимостей, три из которых эксплуатировались хакерами с лета прошлого года.

Уязвимость в XML Core Services (CVE-2017-0022) связана с неправильной обработкой объектов в памяти и позволяет раскрыть информацию. С ее помощью хакеры могут узнать, какие файлы хранятся на уязвимой системе и, в частности, какие используются антивирусные решения. Для эксплуатации уязвимости злоумышленникам нужно заставить жертву нажать на ссылку, ведущую на подконтрольный им сайт. Данный сайт должен быть создан таким образом, чтобы активировать XML Core Services через Internet Explorer.

Уязвимость нулевого дня была обнаружена исследователями Trend Micro и ProofPoint в сентябре прошлого года. Как сообщают эксперты Trend Micro, она эксплуатировалась в рамках вредоносной рекламной кампании AdGholas с июля 2016 года. Эксплоит для CVE-2017-0022 был добавлен в набор эксплоитов Neutrino в сентябре.

Стоящие за AdGholas киберпреступники используют стеганографию и способны скрывать свою деятельностью от пристального взгляда исследователей. Изначально хакеры обходили обнаружение, эксплуатируя уязвимости CVE-2016-3298 и CVE-2016-3351, однако после их исправления киберпреступники с той же целью стали использовать CVE-2017-0022.

Источник

Автор: Сергей Куприянов
27.03.2017 (10:43)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.