Хакеры эксплуатируют исправленную уязвимость 19-летней давности

Компьютерные системы, на которых еще не установлено исправленное обновление опасной уязвимости, присутствовавшей во всех версиях Windows на протяжении последних 19-лет, могут быть подвержены точечным фишинговым атакам,  предупреждают  исследователи ИБ-компании FireEye.

По данным специалистов FireEye, талантливая хакерская группировка APT3, осуществившая серию глобальных атак нулевого дня, известную как Clandestine Fox, сейчас эксплуатирует не так давно исправленные уязвимости в Windows.

Злоумышленники осуществляли рассылку фишинговых электронных писем, нацеленных на две уязвимости (CVE-2014-6332 и CVE-2014-4113), обнаруженных в октябре и ноябре текущего года.

Первая уязвимость  присутствовала  во всех версиях Windows (начиная с Windows 95) и позволяла злоумышленнику удаленно получить контроль над целевой системой.

По словам экспертов, эксплуатация исправленной бреши является новым витком в деятельности группы, которая раньше была хорошо известна своими атаками, использующими уязвимости нулевого дня. В ходе своей последней кампании, известной как Operation Double Tap, злоумышленники рассылали жертвам фальшивые предложения от Playboy, содержавшие код эксплоита Metasploit. В случае успешного совершения атаки преступники удаленно получали контроль над ПК жертвы.