Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода
Буквально лишь недавно MS пофиксили 0day баг в MS Office, которой вот уже множество месяцев использовался кибервзломщиками. Как прежде говорилось в средствах массовой информации, при помощи мошеннических писем разные хакерские группировки заражали уязвимые инфраструктуры троянским программным обеспечением FinFisher и банковским ботом Latentbot.
Данная уязвимость была найдена разными группами экспертов и по мере апдейтов компания Microsoft отметила трех людей и свои команды. Подобное происходит очень редко, так как 0day баги нечасто находятся сразу двумя командами, по информации от экспертного департамента RAND.
И гораздо реже случается то, что одновременно и у специальных служб, и у хакеров оказывается на руках одна и та же «дыра». Обычно, если представители органов охраны правового порядка обнаруживают подобные лазейки, то они предпринимают серьезные меры для того, чтобы избежать попадания эксплоита кибервзломщикам, которые в погоне заприбылью могут «обломать» крупные государственные акции, поэтому совершенно неясно, по какой причине эксплоит удачно «гулял» из рук в руки и у одной стороны баррикад, и у другой.
Эксперт в области информационных технологий по имени Райан Хенсон нашел данный баг прошлогодним летом и сказал Microsoft лишь только осенью, но по некой причине фирма пофиксила ее только недавно. Например, прежние уязвимости, которые были найдены профессионалами из Google Project Zero, были устранены в течение трех месяцев.
Как говорит разработчик, им стало известно о маленькой доле таргетированных нападений с эпизодом эксплуатации этой уязвимости, которые были около месяца прежде. Как сказали в компании, до того, как McAfee раскрыл данную уязвимость, она эксплуатировалась очень редко. Microsoft нужно было время для того, чтобы провести исследования и багфикс. Конкретно компания старалась найти идентичные эксплоиты и создать «заплатку», которая будет фиксить не только лишь эту технологию.
Неизвестны какие-либо данные по поводу того, кто был разработчиком эксплоита для инфицирования FinFisher и Latentbot, однако это скорее всего один и тот же человек, который просто продал уязвимость и тем, и другим. Компания могла не пофиксить баг сразу же, так как прежде не предполагала подобной угрозы. Прошлогодней осенью у Microsoft не было доказательств ее использования, поэтому создание патча не было в приоритете.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
В 2018 году мир был потрясен новостью о загадочной находке в Антарктиде. Учёные из нескольких стран, включая США, Россию, Китай и Индию, обнаружили четыре черных саркофага, которые, несмотря на тусклое…
После сравнения проникающих глубоко в недра планеты волн землетрясений исследователи пришли к неожиданному выводу. Их исследования показали, что некоторые волны, которые ранее считались незначительными, на самом деле могут служить индикаторами…
С приближением Нового года каждая хозяйка с трепетом начинает готовиться к празднику. Одним из самых важных этапов является создание новогоднего меню, которое должно быть не только разнообразным, но и оригинальным….
Учёные предсказывают, что в 2025 году Земля столкнётся с рядом серьёзных природных вызовов. В последние годы планета всё чаще демонстрирует свою уязвимость перед стихийными бедствиями, такими как землетрясения, наводнения, извержения…