Специалисты ISIGHT Partners сегодня сообщил о новой уязвимости CVE-2014-4114 в Windows 7+, которую они обнаружили месяцем ранее.
По мнению аналитиков компании, уязвимостью воспользовалась группировка киберпреступников, следы которой ведут в Россию.
Эксплуатация уязвимости возможна с помощью специально созданного документа MS PowerPoint, содержащего встроенные OLE-объекты.
Компонент подсистемы Windows, обрабатывающий внедренные объекты, содержит уязвимость, позволяющую загрузить INF-файл с удаленного сервера и установить его в систему.
«Эксплойт представляет собой документ PowerPoint, содержащий два объекта oleObject1.bin и oleObject2.bin. Каждый из этих файлов содержит ссылку на внешний IP-адрес.
Один из них используется для загрузки INF-файла, который будет использоваться для установки вредоносного ПО, а второй содержит ссылку на саму вредоносную программу — дроппер.
Черная Энергия Лайт (Win32/Rootkit.BlackEnergy).
Этот дроппер будет установлен в систему с использованием загруженного файла .
INF. Мы недавно написал о вредоносной кампании по распространению BlackEnergy Lite одной из хакерских группировок, корни которой также уходят в Россию.
В обоих случаях мишенью являются страны НАТО.
Рис.
Ссылка на файл .
INF в oleObject2.bin.
Рис.
Каталог с OLE-объектами во вредоносном документе PowerPoint.
Рис.
Тема презентации содержит отсылку к конфликту на Украине.
Рис.
Загружаемый формат файла .
INF, используемый для установки вредоносного ПО.
Уязвимость позволяет загрузить оба этих файла с сервера злоумышленника.
Уязвимыми являются актуальные версии Windows 7, последние версии Windows 8 и 8.1, а также RT. Microsoft обещает закрыть эту уязвимость сегодня в рамках ежемесячного патча, который выйдет во вторник.
Теги: #CVE-2014-4114 #информационная безопасность
-
Преимущества Услуг Ит-Аутсорсинга
19 Dec, 24 -
Почему Обновление Ipod Touch Платное?
19 Dec, 24 -
«Безлимитный Трафик» С Сюрпризом
19 Dec, 24 -
Agiledays 2019
19 Dec, 24 -
О Qml И Новом Rest Api Яндекс.диска
19 Dec, 24