Корпорация Microsoft устранила по крайней мере две уязвимости, о которых стало известно после взлома итальянской кибергруппы Hacking Team, включая опасную 0day уязвимость, позволяющую удаленно исполнять код в последних версиях браузера Internet Explorer, установленных на ПК под управлением Windows 7 и 8.
Данная «дыра» в безопасности IE была обнаружена в сообщении электронной почты, отправленном исследователем безопасности руководству Hacking Team, сообщается в блоге компании Vectra Networks, специализирующейся на вопросах кибербезопасности. Сообщение содержало предложение продать эксплойт, использующий данную уязвимость, которая сама по себе являлась масштабной, поскольку подвергала риску взлома наиболее безопасные (по широко распространенному мнению) версии Windows и IE.
Нет никаких доказательств, которые указывали бы на то, что сделка состоялась и Hacking Team купила этот вредоносный код. Неизвестно также, насколько стабильным и эффективным являлся данный кибер-инструмент. Тем не менее, сотрудникам Vectra Networks удалось вытянуть подробности из переписки, которые указывают на то, что уязвимость на самом деле существовала. Vectra Networks – одна из трех компаний, которые в частном порядке известили Microsoft об обнаружении уязвимости и впоследствии получили благодарность софтверного гиганта. К слову, данной уязвимости тогда был присвоен идентификатор CVE-2015-2425. На данный момент нет никаких признаков массового использования данного эксплойта.
Еще одна другая уязвимость Windows, которой был присвоен идентификатор CVE-2015-2387, имела более прямое отношение к Hacking Team. Она была обнаружена участником проекта Google Project Zero и директором по безопасности First Look Media Морганом Маркизом-Буаре в архиве данных Hacking Team. Хотя эксплойт для уязвимости CVE-2015-2387 позволяет повышать права атакующего в системе, а устраняющее ее обновление удостоилось всего лишь статуса «Важное», он, вероятнее всего, предназначен для совместного использования с другим эксплойтом для уязвимости в плагине Adobe Flash, о которой мы сообщали ранее. Их совместное применение позволяло обойти песочницу Google Chrome и тайно установить вредоносное ПО на компьютеры, являющиеся мишенью злоумышленников.
Обновления Microsoft, которые были выпущены в рамках очередного пакета плановых обновлений Patch Tuesday (плановый выпуск «заплаток» каждый второй вторник месяца), доводят общее количество 0day уязвимостей, обнаруженных вследствие взлома Hacking Team, до пяти. Компания Adobe устранила одну ранее неизвестную уязвимость в Flash на прошлой неделе, еще две были закрыты буквально вчера.
Источник: arstechnica