Майкрософт закърпва 4 zero-day уязвимости, които са използвани за атаки при техни различни продукти.
С последния ъпдейт от вторник Майкрософт закърпва 4 zero-day уязвимости, които са били използвани за атаки и засягат Microsoft Office (CVE-2016-7193), браузърите Internet Explorer и Edge (CVE-2016-3298/CVE-2016-7189) и Windows Graphics Component (CVE-2016-3393). От компанията съобщават, че всички тези уязвимости са били използвани за атаки.
CVE-2016-3298 е бъг в Internet Explorer, който е бил експлоатиран широко в зловредна рекламна кампания с името AdGholas. Уязвимостта е открита от Proofpoint, който предоставя повече технически данни в своя блог. Кибер-престъпниците са използвали скриптове, които установяват различни детайли за операционната система на жертвата, за да се предоставят най-добрите експлойти.
Майкрософт закърпиха тази уязвимост в две бюлетини – една zero-day узявзвимост – CVE-2016-3351, която също е била използвана в зловредната рекламна кампания AdGholas.
CVE-2016-3393 е опасна zero-day уязвимост, която позволява отдалечено изпълнение на код (Remote Code Execution (RCE)) и засяга Windows GDI (Graphics) Component. От Майкрософт обясняват, че тази уязвимост е била използвана чрез отдалечена уеб-базирана атака или чрез изпълнение на файл в локалната машина. Бюлетинът MS16-120 решава този проблем и уязвимостта вече е закърпена.
CVE-2016-7189 също позволява отдалечено изпълнение на код и представлява бъг в скриптинг енджина на браузъра Edge, който предоставя възможност за получаване на информация от страна на трети лица, която да подпомогне по-нататъшното компрометиране на системата.
Тук добрата новина е, че все пак измамниците трябва да убедят по някакъв начин потребителите да използват зловреден сайт, а след това трябва и да цъкнат на линк в него. Това прави използването на тази уязвимост малко по-трудно, но не и невъзможно. Потребителите трябва да инсталират бюлетина MS16-119, за да отстранят тази опасност.
CVE-2016-7193 представлява уязвимост в Microsoft Office, която също позволява на кибер-престъпниците да изпълняват зловреден код отдалечено. Майкрософт обясняват, че уязвимостта може да бъде използвана чрез зловредни RTF файлове, като бюлетинът MS16-121 вече закърпва и тази дупка в сигурността.
Zero-day уязвимостите стават по-опасни, когато потребителите използват акаунт, който има повече правомощия. За това те биват съветвани да използват акаунт с по-малко права, вместо да използват администраторски акаунт.