»справленна€ у€звимость в Silverlight могла активно эксплуатироватьс€

image

“еги: Microsoft, Silverlight, у€звимость, эксплоит

Ёксперты Ћ  нашли эксплоит дл€ исправленной в ходе последнего "вторника исправлений" у€звимости в Silverlight.

»справленна€ в рамках "вторника исправлений" 12 €нвар€ 2016 года у€звимость в Microsoft Silverlight могла активно эксплуатироватьс€ злоумышленниками. ќб этом за€вили представители ЂЋаборатории  асперскогої, обнаружившие ошибку и сообщившие о проблеме компании Microsoft.

Ёксперты Ћ  обнаружили у€звимость после анализа утекших в —еть писем российского хакера ¬итали€ “оропова, продавшего взломанной в июле прошлого года Hacking Team эксплоиты дл€ нескольких ошибок. «лоумышленнику удалось заработать $45 тыс€ч за функциональный эксплоит дл€ у€звимости в Adobe Flash Player. ’акер также пыталс€ продать информацию об ошибках в iOS и Microsoft Silverlight. ѕоследний факт привлек внимание исследователей. ≈сли речь идет об одном и том же эксплоите, то у€звимость не была исправлена в течение 36 мес€цев.

Ђ≈сли истори€ окажетс€ правдивой, речь идет о серьезной ошибке с возможностью совершени€ крупномасштабных атак. Silverlight, например, используетс€ не только в Internet Explorer, но в Mozilla Firefox в качестве плагина. Ёто значительно расшир€ет вектор атакиї, - сообщили исследователи в блоге Securelist.

Ёксперты проанализировали публично доступный эксплоит дл€ другой у€звимости в Silverlight, также обнаруженной “ороповым. Ќайденный код отладки был добавлен в качестве правила в ѕќ YARA (инструмента дл€ идентификации и классификации образцов вредоносного ѕќ).

јктивность эксплоита была обнаружена в конце но€бр€ 2015 года. —уд€ по техническим данным, компил€ци€ вредоносного ѕќ была осуществлена 21 июл€ 2015 года, примерно через две недели после взлома Hacking Team. ѕроанализировав ошибку, специалисты Ћ  св€зались с Microsoft, и 12 €нвар€ нынешнего года у€звимость была исправлена.

“оропов опровергнул информацию о своей причастности к разработке и попытке продажи эксплоита.  ак за€вил хакер в интервью изданию Wired, Ћ  нашла разработку другого киберпреступника. ѕо за€влению “оропова, хакер никогда не пыталс€ продать эксплоит дл€ Silverlight.


или введите им€

CAPTCHA
Ўахтер
15-01-2016 00:21:21
 асперский всЄ еще продолжает писать вирусы.. а потом их ловить на зараженной системе? ”ж лучше Dr.web использовать.
0 |