28.03.2017 в 15:01

Microsoft понадобился почти год на устранение критической уязвимости в Windows

В списке мартовских патчей от Microsoft экспертам удалось обнаружить заплатки для трех уязвимостей, который были обнаружены еще очень давно. В частности, об одной из них стало известно еще летом прошлого года. Все это время она эксплуатировалась хакерами.

Эта уязвимость известна под идентификатором CVE-2017-002. Она касается функционирования Microsoft XML Core Services и предоставляет угрозу только тем пользователям, которые работает в браузере Internet Explorer. Для совершения успешной атаки злоумышленнику необходимо было заманить пользователя на зараженный сайт. Причем зайти на него жертва должна была исключительно с помощью IE.

Эта проблема впервые была обнаружена специалистами компаний Trend Micro и Proofpoint. Однако по словам аналитиков из Trend Micro, об обнаруженной уязвимости известно уже около года. В июле 2016 г. ее использовали для malvertising-кампании AdGholas, а в сентябре ее включили в набор эксплоитов Neutrino.

Эксперты заметили, что эта брешь очень сильно напоминает им еще две уязвимости, залатанные ранее. Они имели идентификаторы CVE-2016-3298 и CVE-2016-3351. Последняя в прошлом году использовалась для совершения атак на пользователей браузеров Internet Explorer и Edge. С ее помощью осуществлялось проникновение на персональный компьютер пользователя, после чего проводился поиск определенных типов файлов. Если выяснялось, что работа осуществляется в песочнице или на виртуальной машине, то атака сразу же прекращалась. Заплатки для этой уязвимости были выпущены в сентябре 2016 года. Вторая уязвимость использовалась только для атаки на пользователей IE. Ее устранили месяцем позже.

После устранения этих уязвимостей хакеры обнаружили еще одну критическую дыру, которая имеет идентификатор CVE-2017-0022. Она тоже использовалась злоумышленникам для поиска данных о некоторый файлах, хранящихся на компьютере жертвы, и месте их хранения.

Отметим, что в прошлом месяце пока по непонятным причинам Microsoft пропустила свой традиционный вторник обновлений. Из-за этого компания Google смогла поставить в известность пользователей о наличии в продукции Microsoft еще одной опасной уязвимости, которая не была исправлена в течение 90 дней после ее обнаружения. В мартовские обновления, кроме этой, включены исправления для большого числа уязвимостей из ранее известных и новых.

Источник новости: topbrowser.ru

Теги: internet explorer, microsoft, безопасность

466 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8329 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов