Важные темы

Уязвимость Windows оказалась опасной



Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.

Несмотря на то, что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.

Судя по мастерству, с которым действовали хакеры, к инцидентами может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.


Источник новости: Lenta.ru


‡агрузка...




Search news

Использование материалов, размещенных на сайте SearchNews.info, разрешается при условии активной ссылки на сайт. Ссылка должна быть открыта для поисковых систем

Администрация сайта не несет ответственности за комментарии пользователей к информации, которая является интеллектуальной собственностью сайта. Часть новостей размещается пользователями самостоятельно и администрация сайта не имеет возможности проверить их достоверность.