Исследователю безопасности, использующему псевдоним Кафеин (Kafeine), удалось обнаружить в двух наборах эксплоитов Fiesta и Angler код для эксплуатации уязвимости целочисленного переполнения (CVE-2014-0569). Что интересно, эта брешь была исправлена в обновлении для Flash Player еще на прошлой неделе.
Уязвимость CVE-2014-0569 позволяет удаленному пользователю скомпрометировать целевую систему.
Кафеин предполагает, что данный эксплоит был внедрен в пакеты Fiesta и Angler до выхода обновления. Как правило, вирусописатели вместо создания собственных программ предпочитают использовать экспериментальные эксплоиты, которые специалисты безопасности публикуют в Сети.
По словам старшего исследователя компании Malwarebytes Labs Джерома Сегуры (Jerome Segura), внедрение эксплоита для уязвимости в рекордно короткое время говорит о том, что злоумышленников возможно предупредили о выходе обновления безопасности или о присутствии в команде талантливого реверс-инженера. Тем не менее, оба сценария вызывают опасения, поскольку таким образом повышается возможный риск инфицирования.
Сегура пояснил, что данная ситуация представляет опасность, в основном, для предприятий, которым необходимо установить обновления на большое количество машин. Наборы эксплоитов используются для распространения различных вредоносных программ, некоторые из которых очень сложно обнаружить.
