Атаки на Microsoft Office используют уязвимости годичной давности

Атаки на Microsoft Office используют уязвимости годичной давности

Исследователи SophosLabs предупреждают, что большинство атак нацеленных на Microsoft Office используют уязвимости, обнаруженные в прошлом году.

За последние несколько недель уязвимости CVE-2015-1641 и CVE-2015-2545 стали самыми активно эксплуатирующимися, вытеснив CVE-2012-0158 – уязвимость 4-летней давности.

Согласно новому отчету SophosLabs, эксплуатация уязвимости CVE-2015-1641 в настоящее время составляет почти 66% ото всех атак, в то время, как CVE-2015-2545 около 17%. На третьем же месте находится уязвимость CVE-2012-0158, занимая менее чем 12% от количества всех атак.

Не удивительно, что злоумышленники используют новые уязвимости, ведь пользователи постепенно обновляют программное обеспечение, и атаки уже перестают пользоваться успехом. Однако удивительно то, что уязвимость CVE-2012-0158 эксплуатировалась так долго, а потом внезапно была вытеснена CVE-2015-1641 и CVE-2015-2545.

Исследователи SophosLabs утверждают, что злоумышленники пользуются доступными наборами эксплоитов. Таким образом, пока в этих наборах не будет содержаться код для эксплуатации новых уязвимостей, будут эксплуатироваться старые.

Это объясняет резкий переход на эксплуатацию новых уязвимостей, так как популярный набор эксплоитов АК-1 обновился до версии АК-2, которая содержит код для эксплуатации CVE-2015-1641. Также эта уязвимость эксплуатируется с помощью набора Microsoft Word Intruder (MWI). Кроме того, злоумышленники, использовавшие набор эксплоитов DL-2 перешли на более новое решение, которое эксплуатирует уязвимость CVE-2015-2545.

В то время как включение уязвимости CVE-2015-1641 в набор АК-2 не новость, то в наборе Microsoft Word Intruder (MWI) она появилась совсем недавно. SophosLabs предупреждают, что киберпреступники используют вредоносные документы, в качестве полезной нагрузки к которым идут такие вредоносы как: трояны Zeus и Fareit, бэкдоры NetWiredRC и Nanocore, кейлоггер PredatorPain и средство удаленного администрирования LuminosityLink.

Уязвимость CVE-2015-2545 появилась в качестве уязвимости нулевого дня и использовалась задолго до выпуска исправления в сентябре 2015. Тем не менее, некоторые киберперступные группы начали успешно эксплуатировать эту уязвимость уже после выхода официального патча.

Согласно Sophos, с точки зрения злоумышленника, эксплуатация CVE-2015-2545 и CVE-2015-1641 является хорошей альтернативой CVE-2012-0158, тем более, что они уже включены в самые популярные наборы эксплоитов.

«Хорошая новость заключается в том, что обе уязвимости уже давно были исправлены и патчи на данный момент доступны. Пользователям настоятельно рекомендуем обновить Office.»  - говорят в SophosLabs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Huawei: Несмотря на запрет Android, текущие юзеры будут получать патчи

Как стало известно сегодня, Google собирается отозвать лицензию на использование операционной системы Android у китайской компании Huawei. Причиной такого решения стало требование со стороны правительства США. Теперь Huawei прокомментировала ситуацию, выразив свою точку зрения.

На самом деле, ответ китайского техногиганта оставляет больше вопросов, чем проливает свет на сложившуюся ситуацию. Huawei подчеркивает, что компания значительно поспособствовала мировому росту операционной системы Android.

Это утверждение отчасти подтверждается статистикой продаж смартфонов Huawei — компания занимает лидирующее место по увеличению числа продаж, другие вендоры либо остаются на том же уровне, либо сталкиваются со снижением интереса к своим продуктам.

Также Huawei заверила пользователей и издание The Verge, что смартфоны корпорации, включая успешную линейку Honor, будут получать обновления безопасности Android и полную поддержку устройств, как это и положено.

Однако судьба будущих смартфонов от Huawei остается под вопросом — компания пока не готова утверждать что-либо категорично относительно телефонов, которые будут выпущены в будущем.

Google, со своей стороны, пообещала, что текущие пользователи выпущенных Huawei смартфонов смогут и дальше пользоваться Play Store, а также получать обновления установленных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru