Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

Эксперты информационной безопасности из компании Sophos сообщают о том, что на сайте одного из европейских поставщиков запчастей к самолетам (сам сайт не называется) обнаружен эксплоит к уязвимости CVE-2012-1889, которая позволяет хакерам скомпрометировать целевую систему.

Напомним, что информация об этой уязвимости нулевого дня была представлена корпорацией Microsoft на прошлой неделе вместе с плановыми бюллетенями безопасности. Производитель пока еще не представил финальное решение уязвимости, но пользователи могут установить временное исправление с сайта Microsoft Technet.

Старший технологический консультант компании Sophos Грем Клули (Graham Cluley) связывает эту уязвимость с предупреждениями Google о взломах учетных записей, спонсируемых государствами. По мнению эксперта, размещение файла с эксплоитом на данном web-сайте позволяет хакерам, которые работают на правительственную организацию, проникнуть в компьютерные системы министерств обороны различных стран.

«Мы знаем, что хакер, которому удастся поместить вредоносный код на web-сайте, например, компании-поставщика авиационных запчастей, может предположить, что сотрудники больших организаций, таких как производители военной техники или министерства обороны, могут посетить этот сайт», - заявил Клули.

Уязвимость CVE-2012-1889 распространяется на все операционные системы, поддерживаемые Microsoft. Эксплуатация уязвимости может быть произведена с помощью специально сформированной web-страницы, а также вредоносных файлов, которые открываются через Microsoft Office 2003 и Microsoft Office 2007.

С публикацией Грема Клули можно ознакомиться здесь.

Подробное описание уязвимости CVE-2012-1889 доступно по адресу:
http://www.securitylab.ru/vulnerability/425655.php

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!