Microsoft издаде предупреждение към потребителите на Windows за активна хакерска кампания, която експлоатира уязвимост в операционната система. Не става дума обаче за незапушена дупка в системата, а за проблем, който компанията разрешава още преди две години. Уязвимостта засяга Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 и Microsoft Office 2016

Неизвестна засега страна разпраща спам писма с прикачен в тях RTF файл. В него е вграден експлойт за CVE-2017-11882 – уязвимост в Office програмите на компанията, чието експлоатиране позволява изпълнение на код по отдалечен път в контекста на вписалия се в системата потребител.

„CVE-2017-11882 уязвимостта беше адресирана през 2017, но и днес ние наблюдаваме атаки, свързани с нея. По-конкретно, ние регистрирахме повишена активност през последните няколко седмици. Препоръчваме силно да бъдат наложени съответните обновления по сигурността“, предупреждават Microsoft. В тази нова кампания, RTF файлът сваля и изпълнява множество скриптове от различен тип (VBScript, PowerShell, PHP и други), за да бъде свален и изпълнен основния програмен модул на атаката. Microsoft отбелязват, че макар и към настоящия момент, командния сървър на престъпниците да е офлайн, то има голяма вероятност той да бъде отново онлайн скоро. Това ще позволи свалянето на допълнителни зловредни програми, което от своя страна да доведе до заразяване на системата с шпионски софтуер, рансъмуер и др.

Microsoft споделя, че Windows Defender има дефиниция, както за експлойта, така и за основния зловреден компонент в атаките.

CVE-2017-11882 се превръща бързо в любим инструмент на хакери и киберпрестъпници, поради това, че експлоатирането на уязвимостта не изисква, каквото и да е действие от страна на жертвата. Експлойт за него бива и използван с успех от няколко кибершпионски групировки.

9
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
4 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Мето, ти поне си стар новинар
Мето, ти поне си стар новинар

Аз ли да те уча, че в такава новина е редно да сложиш и линкове към съответните пачове за различните версии на Office, така че читателите да могат да ги изтеглят и инсталират? В случая – кръпката е KB4011618. Може да бъде изтеглена от тук:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

Мето, ти поне си стар новинар
Мето, ти поне си стар новинар

Aз ли дa тe yчa, чe в тaĸaвa нoвинa e peднo дa cлoжиш и линĸoвe ĸъм cъoтвeтнитe пaчoвe зa paзличнитe вepcии нa Оffісе, тaĸa чe читaтeлитe дa мoгaт дa ги изтeглят и инcтaлиpaт? B cлyчaя – ĸpъпĸaтa e КВ4011618. Moжe дa бъдe изтeглeнa oт тyĸ:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

TNT
TNT

Потребителите алармират за активно експлоатирана уязвимост от Windows – автоматичните ъпдейти.

boot
boot

„Не става дума обаче за незапушена дупка в системата, а за проблем, който компанията разрешава още преди две години.“ А, въй, васи тъжното, чуек. Ще да е от колосалната софтуерна помия, която M$ пробутват под „ъпдейти“, та чак вече стана нарицателно за нещо зло. Да си „ъпдейтнеш“ машината означава да дадеш достъп на М$ да ти инсталират нещо. Дали ще е за твоя хардуер, дали за твоите нужди, дали за твоя сигурност, дали няма да има лицензно споразумение за това какво дефакто трябва да се съгласиш, че е „сигурно“ за теб… Ми… Все още има незобясани потребители, пак платили си.… Виж още »

pix3l
pix3l

Няма смисъл, тези които ъпдейтват, вече са ъпдейтнали, а останалите са идиоти и дори се гордеят, че са си спрели ъпдейтите.

_nib_
_nib_

Тъй вярно.Идиот съм.И то голем.

pix3l
pix3l

Няма да споря!

_nib_
_nib_

Умно.