Microsoft запуши дупка в Windows, използвана в малвъртайзинг атаки от две години

Общо 14 са бюлетините по сигурността, като половината от тях са с гриф „критични за налагане“. Те адресират 96  проблема в софтуера на компанията, между които и дупка, която е използвана за атака поне от 2014г. досега. Става дума за CVE-2016-3351, която е била включена в експлойт комплекта Angler и се е използвала в малвъртайзинг атаки, предава Caffeine от Proofpoint. Проблемът засяга всички версии на Internet Explorer и Edge, както и всички операционни системи на Micrоsoft. Успешното експлоатиране на уязвимостта може да се осъществи чрез вмъкване на код в интернет страница, при чието посещение, организаторите на атаката може да се сдобият с конфиденциална информация за системата и потребителя. Има потвърждение и за най-голямата малвъртайзинг атака, в която е била експлоатирана уязвимостта – AdGholas – мащабна кампания, разкрита това лято и атакувала по милион интернет потребители дневно. Потвърдено е и използването ? от криминална група, известна с доставянето на рансъмуер и друг тип зловреден код.

Сред другите опасности, адресирани тук са уязвимости, които могат да позволят отдалечено изпълнение на зловреден код и разкриване на информация – в Microsoft Exchange Server, Silverlight, Edge, IE, Microsoft Office, Adobe Flash Player и VBScript Scripting Engine, както и в Microsoft Graphics Component също. От тези бюлетини, маркирани като „важни“ впечатление прави дупка, запушена в Microsoft Windows PDF Library, която може да бъде експлоатирана посредством нарочно изготвен PDF файл и да доведе до разкриване на конфиденциална информация, както и уязвимост в Windows - CVE-2016-3302. Тя изисква атакуваща страна да е близо до системата, което и определя това, че Microsoft я маркира като важна. Тя е свързана с възможност за преодоляване на заключващия екран на операционната система и изпълнението на случаен код при използването на интернет донгъл или специално изготвена от атакуващата страна wi-fi точка за достъп.