Microsoft издаде непредвидено обновление по сигурността вчера, запушвайки критична уязвимост в
Windows, позволяваща на атакуваща страна да изпълни случаен код дистанционно и по този начин да поеме пълен контрол над системата.Въпросната уязвимост -
CVE-2015-2426 - засяга всички версии на операционната система. Става дума за проблем в
Windows Adobe Type Manager Library библиотеката при адресиране на специално изготвени
OpenType шрифтове. Експлойт за уязвимостта бе открита от
Trend Micro в изтеклите
по-рано този месец 400ГБ, откраднати от системите на
Hacking Team."Това е
експлойт с пълни права, позволяващ дори преодоляването на защитните механизми на пясъчника на
Google Chrome чрез
бъг в ядрото", споделиха при разкриване на уязвимостта Trend Micro, които са демонстрирали валидността на експлойта, който извиква
calc.exe със системни привилегии под управлението на winlogon.exe. Експлоатирането на въпросната уязвимост може да стане по ред начини като заблуждаване на потребителя да отвори специално изготвен документ или посещението на страница, на която присъстват OpenType шрифт, споделят от своя страна Microsoft в
бюлетна, придружаващ обновлението.Макар от разкриването на уязвимостта до нейното запушване да измина немалко време,
Microsoft споделиха наблюденията си, че нямат данни тя да е била експлоатирана в този период от време. Освен това, компанията предоставя и начини за ръчно коригиране на проблема, който може да се наложи от администриращите Windows системи.Само
преди седмица,
Microsoft издадоха редовния си пакет с обновления за месеца, в който присъстваха и фиксове, насочени към две уязвимости открити отново в арсенала на
Hacking Team.Атаката, при която бяха откраднати данните на италианската компания се предполага, че е страхотен удар за Hacking Team, както в реални - материални и нематериални, така и в пропуснати ползи. Откриването на непокрити уязвимости изисква огромни ресурси обикновено, а цената на такива уязвимости може да достигне до няколкостотин хиляди долара. Вземайки предвид, че въпросните експлойти са генерирали приходи за Hacking Team многократно - нещо, което вече няма да могат да правят, съдбата на италианската компания занапред не изглежда особено розова.
