Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Специалисты ISIGHT Partners сегодня сообщил о новой уязвимости CVE-2014-4114 в Windows 7+, которую они обнаружили месяцем ранее.

По мнению аналитиков компании, уязвимостью воспользовалась группировка киберпреступников, следы которой ведут в Россию.

Эксплуатация уязвимости возможна с помощью специально созданного документа MS PowerPoint, содержащего встроенные OLE-объекты.

Компонент подсистемы Windows, обрабатывающий внедренные объекты, содержит уязвимость, позволяющую загрузить INF-файл с удаленного сервера и установить его в систему.



Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

«Эксплойт представляет собой документ PowerPoint, содержащий два объекта oleObject1.bin и oleObject2.bin. Каждый из этих файлов содержит ссылку на внешний IP-адрес.

Один из них используется для загрузки INF-файла, который будет использоваться для установки вредоносного ПО, а второй содержит ссылку на саму вредоносную программу — дроппер.

Черная Энергия Лайт (Win32/Rootkit.BlackEnergy).

Этот дроппер будет установлен в систему с использованием загруженного файла .

INF. Мы недавно написал о вредоносной кампании по распространению BlackEnergy Lite одной из хакерских группировок, корни которой также уходят в Россию.

В обоих случаях мишенью являются страны НАТО.



Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Рис.

Ссылка на файл .

INF в oleObject2.bin.

Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Рис.

Каталог с OLE-объектами во вредоносном документе PowerPoint.

Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Рис.

Тема презентации содержит отсылку к конфликту на Украине.



Новая Уязвимость Нулевого Дня В Windows, Которую Используют Пользователи In-The-Wild

Рис.

Загружаемый формат файла .

INF, используемый для установки вредоносного ПО.

Уязвимость позволяет загрузить оба этих файла с сервера злоумышленника.

Уязвимыми являются актуальные версии Windows 7, последние версии Windows 8 и 8.1, а также RT. Microsoft обещает закрыть эту уязвимость сегодня в рамках ежемесячного патча, который выйдет во вторник.

Теги: #CVE-2014-4114 #информационная безопасность

Вместе с данным постом часто просматривают:

Автор Статьи


Зарегистрирован: 2006-12-01 22:24:10
Баллов опыта: 493
Всего постов на сайте: 3
Всего комментарий на сайте: 0
Dima Manisha

Dima Manisha

Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.