События

В Neutrino добавлена новая уязвимость в Internet Explorer

В Neutrino добавлена новая уязвимость в Internet Explorer

Разработчики набора эксплоитов Neutrino добавили в свой арсенал недавно исправленную уязвимость в Internet Explorer. Усовершенствование Neutrino было осушествленно сразу же после того, как исследователи опубликовали для нее PoC-эксплоит.

Выпушенный Microsoft в мае текущего года бюллетень безопасности устранял две уязвимости, позволяющие удаленное выполнение кода. Ошибки затрагивали механизмы выполнения сценариев JScript и VBScript, использующихся в Windows. Уязвимости CVE-2016-0187 и CVE-2016-0189 могут быть проэксплуатированы через браузер Internet Explorer.

ИБ-исследователи из Symantec сообщили, что CVE-2016-0189 эксплуатировалась злоумышленниками в атаках на пользователей из Южной Кореи до выхода обновлений. Вероятнее всего, для доставки эксплоита атакующие использовали скомпрометированные сайты и фишинговые письма.

22 июня текущего года команда исследователей Theori из Остина проанализировала патч от Microsoft и выпустила PoC-эксплоит для уязвимости CVE-2016-0189. PoC-эксплоит был успешно протестирован с помощью Internet Explorer 11 для Windows 10. Согласно FireEye, создатели набора эксплоитов Neutrino использовали PoC-эксплоит от Theori и адаптировали его под свой продукт.

Злоумышленники используют файл Adobe Flash для доставки эксплоитов. В атаках с применением Neutrino эксплуатируются три уязвимости в Flash Player (CVE-2016-1019, CVE-2016-4117 и CVE-2015-8651) и две в Internet Explorer (CVE-2014-6332 и CVE-2016-0189). В то время как PoC-эксплоит был протестирован на Windows 10, по мнению экспертов, злоумышленники могут адаптировать его для более ранних версий операционной системы.

Автор: Сергей Куприянов
15.07.2016 (14:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.