Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

image

Теги: уязвимость, Microsoft, zero-day, Sophos

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

Эксперты информационной безопасности из компании Sophos сообщают о том, что на сайте одного из европейских поставщиков запчастей к самолетам (сам сайт не называется) обнаружен эксплоит к уязвимости CVE-2012-1889, которая позволяет хакерам скомпрометировать целевую систему.

Напомним, что информация об этой уязвимости нулевого дня была представлена корпорацией Microsoft на прошлой неделе вместе с плановыми бюллетенями безопасности. Производитель пока еще не представил финальное решение уязвимости, но пользователи могут установить временное исправление с сайта Microsoft Technet.

Старший технологический консультант компании Sophos Грем Клули (Graham Cluley) связывает эту уязвимость с предупреждениями Google о взломах учетных записей, спонсируемых государствами. По мнению эксперта, размещение файла с эксплоитом на данном web-сайте позволяет хакерам, которые работают на правительственную организацию, проникнуть в компьютерные системы министерств обороны различных стран.

«Мы знаем, что хакер, которому удастся поместить вредоносный код на web-сайте, например, компании-поставщика авиационных запчастей, может предположить, что сотрудники больших организаций, таких как производители военной техники или министерства обороны, могут посетить этот сайт», - заявил Клули.

Уязвимость CVE-2012-1889 распространяется на все операционные системы, поддерживаемые Microsoft. Эксплуатация уязвимости может быть произведена с помощью специально сформированной web-страницы, а также вредоносных файлов, которые открываются через Microsoft Office 2003 и Microsoft Office 2007.

С публикацией Грема Клули можно ознакомиться здесь.

Подробное описание уязвимости CVE-2012-1889 доступно по адресу:
http://www.securitylab.ru/vulnerability/425655.php


или введите имя

CAPTCHA
пуп Земли
21-06-2012 13:36:11
В изящьности идеи не откажешь - взломать какойто сайт, скорее всего на самописном движке, а через него эксплуатировать зеродей для взлома объектов критческой инфраструктуры...
0 |
36580
21-06-2012 18:58:07
Если объекты критической инфраструктуры имеют прямой доступ к публичному интеренету, то они достойны того, чтоб их взломали.
0 |