Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services
С выходом плановых мартовских обновлений безопасности Microsoft исправила в своих продуктах ряд уязвимостей, три из которых эксплуатировались хакерами с лета прошлого года.
Уязвимость в XML Core Services (CVE-2017-0022) связана с неправильной обработкой объектов в памяти и позволяет раскрыть информацию. С ее помощью хакеры могут узнать, какие файлы хранятся на уязвимой системе и, в частности, какие используются антивирусные решения. Для эксплуатации уязвимости злоумышленникам нужно заставить жертву нажать на ссылку, ведущую на подконтрольный им сайт. Данный сайт должен быть создан таким образом, чтобы активировать XML Core Services через Internet Explorer.
Уязвимость нулевого дня была обнаружена исследователями Trend Micro и ProofPoint в сентябре прошлого года. Как сообщают эксперты Trend Micro, она эксплуатировалась в рамках вредоносной рекламной кампании AdGholas с июля 2016 года. Эксплоит для CVE-2017-0022 был добавлен в набор эксплоитов Neutrino в сентябре.
Стоящие за AdGholas киберпреступники используют стеганографию и способны скрывать свою деятельностью от пристального взгляда исследователей. Изначально хакеры обходили обнаружение, эксплуатируя уязвимости CVE-2016-3298 и CVE-2016-3351, однако после их исправления киберпреступники с той же целью стали использовать CVE-2017-0022.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
