Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Специалисты ISIGHT Partners сегодня сообщил о новой уязвимости CVE-2014-4114 в Windows 7+, которую они обнаружили месяцем ранее.

По мнению аналитиков компании, уязвимостью воспользовалась группировка киберпреступников, следы которой ведут в Россию.

Эксплуатация уязвимости возможна с помощью специально созданного документа MS PowerPoint, содержащего встроенные OLE-объекты.

Компонент подсистемы Windows, обрабатывающий внедренные объекты, содержит уязвимость, позволяющую загрузить INF-файл с удаленного сервера и установить его в систему.

«Эксплойт представляет собой документ PowerPoint, содержащий два объекта oleObject1.bin и oleObject2.bin. Каждый из этих файлов содержит ссылку на внешний IP-адрес.

Один из них используется для загрузки INF-файла, который будет использоваться для установки вредоносного ПО, а второй содержит ссылку на саму вредоносную программу — дроппер.

Черная Энергия Лайт (Win32/Rootkit.BlackEnergy).

Этот дроппер будет установлен в систему с использованием загруженного файла .

INF. Мы недавно написал о вредоносной кампании по распространению BlackEnergy Lite одной из хакерских группировок, корни которой также уходят в Россию.

В обоих случаях мишенью являются страны НАТО.

Рис.

Ссылка на файл .

INF в oleObject2.bin.



Рис.

Каталог с OLE-объектами во вредоносном документе PowerPoint.



Рис.

Тема презентации содержит отсылку к конфликту на Украине.

Рис.

Загружаемый формат файла .

INF, используемый для установки вредоносного ПО.

Уязвимость позволяет загрузить оба этих файла с сервера злоумышленника.

Уязвимыми являются актуальные версии Windows 7, последние версии Windows 8 и 8.1, а также RT. Microsoft обещает закрыть эту уязвимость сегодня в рамках ежемесячного патча, который выйдет во вторник.

Теги: #CVE-2014-4114 #информационная безопасность

• Wikimart Привлек $40 Млн И Сменил Контролирующего Акционера На Финпромбанк

  19 Oct, 24

• Rambler.ads Совместно С «Из Рук В Руки»

  19 Oct, 24

• Создайте Чат-Бота Microsoft Teams Без Программирования С Поддержкой Azure Active Directory.

  19 Oct, 24

• Осборн 1 – Давно Обещанный Обзор

  19 Oct, 24

• Quake2 На Html5, Без Плагинов

  19 Oct, 24

• Искусство Программирования. Выпуск № 47 [E] / Отсылка К Eclipse

  19 Oct, 24

• Киев. Весна. Должен Идти.

  19 Oct, 24

• Потому Что Мы Пилоты! Презентация Третьего Поколения Видеоочков Epson Moverio Bt-300

  19 Oct, 24

• Вы Просили Рецепт Картофеля С Чесноком?

  19 Oct, 24

• Как Я Купил Kolin I-Library Eb683

  19 Oct, 24