Хакеры продолжают активно использовать уязвимости в ActiveX компонентах

Несколько часов тому была зафиксирована атака на пользователей популярной китайской игры Lianzong. Злоумышленники, судя по всему, решили воспользоваться китайскими новогодними праздниками для увеличения количества зараженных хостов.

Уязвимость в ActiveX компоненте позволяет злоумышленнику выполнить произвольный код на системе, когда пользователь посещает специально сформированную Web страницу. В настоящий момент эксплоит пытается скачать файл с сайта mm[точка]sqmnoopt[точка]com и затем скачивает конфигурационный файл с сайта cnxz[точка]kv8[точка]info, который содержит 27 ссылок на исполняемые файлы на сайтах 444[точка]sqmnoopt[точка]com и 2[точка]kv8[точка]info.

Данная атака и уязвимости, о которых SecurityLab сообщал в понедельник, являются доказательством повышения интереса хакеров к некорпоративному сектору, путем эксплуатации уязвимостей в распространенных клиентских приложениях.