Хакеры эксплуатируют уязвимость нулевого дня в XML Core Services

image

Теги: хакер, уязвимость, уязвимость нулевого дня

Уязвимость была исправлена в марте текущего года с выходом плановых обновлений.

С выходом плановых мартовских обновлений безопасности Microsoft исправила в своих продуктах ряд уязвимостей, три из которых эксплуатировались хакерами с лета прошлого года.

Уязвимость в XML Core Services (CVE-2017-0022) связана с неправильной обработкой объектов в памяти и позволяет раскрыть информацию. С ее помощью хакеры могут узнать, какие файлы хранятся на уязвимой системе и, в частности, какие используются антивирусные решения. Для эксплуатации уязвимости злоумышленникам нужно заставить жертву нажать на ссылку, ведущую на подконтрольный им сайт. Данный сайт должен быть создан таким образом, чтобы активировать XML Core Services через Internet Explorer.

Уязвимость нулевого дня была обнаружена исследователями Trend Micro и ProofPoint в сентябре прошлого года. Как сообщают эксперты Trend Micro, она эксплуатировалась в рамках вредоносной рекламной кампании AdGholas с июля 2016 года. Эксплоит для CVE-2017-0022 был добавлен в набор эксплоитов Neutrino в сентябре.

Стоящие за AdGholas киберпреступники используют стеганографию и способны скрывать свою деятельностью от пристального взгляда исследователей. Изначально хакеры обходили обнаружение, эксплуатируя уязвимости CVE-2016-3298 и CVE-2016-3351, однако после их исправления киберпреступники с той же целью стали использовать CVE-2017-0022.
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.