В набор эксплоитов Angler добавлен эксплоит для уязвимости в IE

Эксперты FireEye предупредили пользователей о необходимости установить последние обновления, выпущенные Microsoft, поскольку в набор эксплоитов Angler была добавлена поддержка недавно исправленной уязвимости в Internet Explorer наряду с новой техникой обфускации.

Напомним, что о бреши CVE-2015-2419 стало известно в результате кибератаки на поставщика шпионского ПО Hacking Team. В утекших документах компании упоминаются попытки некоторых исследователей продать ей концепт эксплоита.

По словам экспертов, в Angler добавлен эксплоит, использующий брешь в Internet Explorer для распространения трояна-шифровальщика Cryptowall. Эта атака весьма эффективна, поскольку уязвимость позволяет атакующему получить те же права, что и у текущего пользователя.

Если текущий пользователь авторизовался в системе с правами администратора, эксплуатируя брешь, злоумышленник может получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с неограниченными правами.

В настоящее время Angler содержит эксплоиты для уязвимостей в плеере Adobe Flash, браузере IE, и/или платформе Silverlight.