подробнее

Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода

Буквально лишь недавно MS пофиксили 0day баг в MS Office, которой вот уже множество месяцев использовался кибервзломщиками. Как прежде говорилось в средствах массовой информации, при помощи мошеннических писем разные хакерские группировки заражали уязвимые инфраструктуры троянским программным обеспечением FinFisher и банковским ботом Latentbot.

Данная уязвимость была найдена разными группами экспертов и по мере апдейтов компания Microsoft отметила трех людей и свои команды. Подобное происходит очень редко, так как 0day баги нечасто находятся сразу двумя командами, по информации от экспертного департамента RAND.

И гораздо реже случается то, что одновременно и у специальных служб, и у хакеров оказывается на руках одна и та же «дыра». Обычно, если представители органов охраны правового порядка обнаруживают подобные лазейки, то они предпринимают серьезные меры для того, чтобы избежать попадания эксплоита кибервзломщикам, которые в погоне заприбылью могут «обломать» крупные государственные акции, поэтому совершенно неясно, по какой причине эксплоит удачно «гулял» из рук в руки и у одной стороны баррикад, и у другой.

Эксперт в области информационных технологий по имени Райан Хенсон нашел данный баг прошлогодним летом и сказал Microsoft лишь только осенью, но по некой причине фирма пофиксила ее только недавно. Например, прежние уязвимости, которые были найдены профессионалами из Google Project Zero, были устранены в течение трех месяцев.

Как говорит разработчик, им стало известно о маленькой доле таргетированных нападений с эпизодом эксплуатации этой уязвимости, которые были около месяца прежде. Как сказали в компании, до того, как McAfee раскрыл данную уязвимость, она эксплуатировалась очень редко. Microsoft нужно было время для того, чтобы провести исследования и багфикс. Конкретно компания старалась найти идентичные эксплоиты и создать «заплатку», которая будет фиксить не только лишь эту технологию.

Неизвестны какие-либо данные по поводу того, кто был разработчиком эксплоита для инфицирования FinFisher и Latentbot, однако это скорее всего один и тот же человек, который просто продал уязвимость и тем, и другим. Компания могла не пофиксить баг сразу же, так как прежде не предполагала подобной угрозы. Прошлогодней осенью у Microsoft не было доказательств ее использования, поэтому создание патча не было в приоритете.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Тайны чёрных саркофагов: что скрывает Антарктида от человечества?

В 2018 году мир был потрясен новостью о загадочной находке в Антарктиде. Учёные из нескольких стран, включая США, Россию, Китай и Индию, обнаружили четыре черных саркофага, которые, несмотря на тусклое…

Подробнее...

Новое открытие: Как изменения в ядре Земли могут повлиять на нашу планету

После сравнения проникающих глубоко в недра планеты волн землетрясений исследователи пришли к неожиданному выводу. Их исследования показали, что некоторые волны, которые ранее считались незначительными, на самом деле могут служить индикаторами…

Подробнее...

Закуски на Новый год: классические рецепты и современные тренды

С приближением Нового года каждая хозяйка с трепетом начинает готовиться к празднику. Одним из самых важных этапов является создание новогоднего меню, которое должно быть не только разнообразным, но и оригинальным….

Подробнее...

Прогнозы учёных: что ждёт планету в 2025 году?

Учёные предсказывают, что в 2025 году Земля столкнётся с рядом серьёзных природных вызовов. В последние годы планета всё чаще демонстрирует свою уязвимость перед стихийными бедствиями, такими как землетрясения, наводнения, извержения…

Подробнее...