Уязвимость была исправлена Microsoft в ходе планового выпуска обновлений в июле нынешнего года. Эксперты FireEye
предупредили пользователей о необходимости установить последние обновления, выпущенные Microsoft, поскольку в набор эксплоитов Angler была добавлена поддержка недавно
исправленной уязвимости в Internet Explorer наряду с новой техникой обфускации.
Напомним, что о бреши CVE-2015-2419
стало известно в результате кибератаки на поставщика шпионского ПО Hacking Team. В утекших документах компании упоминаются попытки некоторых исследователей продать ей концепт эксплоита.
По словам экспертов, в Angler добавлен эксплоит, использующий брешь в Internet Explorer для распространения трояна-шифровальщика Cryptowall. Эта атака весьма эффективна, поскольку уязвимость позволяет атакующему получить те же права, что и у текущего пользователя.
Если текущий пользователь авторизовался в системе с правами администратора, эксплуатируя брешь, злоумышленник может получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с неограниченными правами.
В настоящее время Angler содержит эксплоиты для уязвимостей в плеере Adobe Flash, браузере IE, и/или платформе Silverlight.
источникКомпьютерная помощь напоминает о необходимости своевременного обновления операционной системы, ПО, браузеров и дополнений, уязвимости в которых могут служить лазейками для попыток проникновения компьютерных вирусов на Ваш компьютер. Проверить необходимость обновления браузера и дополнений возможно по информационному баннеру справа "Ваша безопасность". В случае же подозрения на заражение компьютера вредоносными программами рекомендуем обратить внимание на штатную услугу удалить вирус из компьютера, а так же установить хороший антивирус дома, для минимизации рисков заражения в дальнейшем. Кроме этого, отдельным видом вредоносного программного обеспечения уже становятся так называемое нежелательное, рекламное ПО, которое прописывается в системе и браузерах, и назойливо мешает в работе своим присутствием. В данном случае речь будет идти об удалить вирус рекламы из браузера, как к комплексному подходу очистки не только самой операционной системы, но и браузеров как стороннего программного обеспечения от различных методик внедрения вредоносной рекламы.
Добавить комментарий