Cообщи

Уязвимость Windows оказалась опасной

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Редактор: rus.postimees.ee
Copy
Фото статьи
Фото: John Stillwell / PA Wire/PA Images

Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью можно выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.

Несмотря на то что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте, пишет lenta.ru. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.

Судя по мастерству, с которым действовали хакеры, к этому может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.

Ключевые слова

Наверх