APT с успехом используют брешь, залатанную Microsoft

Источник: threatpost.ru

Уязвимость в Microsoft Office, пропатченная полгода назад, по-прежнему верно служит APT-группам, действующим преимущественно на территории Юго-Восточной Азии и Дальнего Востока. На днях эксперты "Лаборатории Касперского" опубликовали отчет о текущих атаках, использующих CVE-2015-2545 - брешь удаленного исполнения кода, позволяющую обойти защиту Windows с помощью EPS-файла, внедренного в документ Office.

Эксплуатация этой бреши, как правило, обеспечивает атакующим точку входа в целевую систему. Мишенями шпионских атак являются в основном правительственные ведомства, дипломатические представительства и высокопоставленные персоны в Индии и других азиатских странах, а также их зарубежные офисы.

Патч для данной уязвимости был выпущен в сентябре (MS15-099) и обновлен в ноябре, однако APT-группы до сих пор ее с успехом эксплуатируют, пользуясь небрежным отношением к патчингу в целевых организациях. Эксперты также зафиксировали случаи применения эксплойта CVE-2015-2545 рядовыми хакерами, в частности криминальными группами, атакующими финансовые институты Азии. Тем не менее успех в данном случае чаще сопутствует APT-группам; в ходе исследования было обнаружено с полдюжины таких организаций, в том числе две новые, использующие модифицированные эксплойты для данной уязвимости.

Интернет-магазин
Антивирус Касперского
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38453