Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Rusové špehovali NATO, Ukrajince a Poláky zranitelností nultého dne Windows

14.10.2014

Zranitelnost CVE-2014-4114 je aktivně zneužívána vůči cílovým zemím již od roku 2009. Ohrožuje systémy Microsoft od Windows Vista a Server 2008 výše.


Bezpečnostní experti z iSight Partners objevili zranitelnost nultého dne, jež oslabuje desktopová a serverová Windows od Vist a Server 2008 výše. Při tom také zjistili, že je tato zranitelnost aktivně zneužívána ke kyberšpionáži proti NATO a vládním úřadům Ukrajiny a Polska. Útočníci podle všeho sídlí v Rusku. iSight Partners je pracovně označují Sandworm Team, podle odkazů na Dunu Franka Herberta nalezených v kódu útočných nástrojů.

Veškeré informace podává zpráva iSight Partners: Zranitelnost je přítomna v OLE package manageru Microsoft Windows a Server. Její zneužití umožňuje vzdálené spuštění kódu. Je založena na tom, že Windows umožňuje OLE packageru stáhnout a spustit INF soubory. Nejčastěji jsou pro útok použity prezentace PowerPointu s odkazem na externí soubory. Útočník potřebuje pouze speciálně upravené soubory a metody sociálního inženýrství, aby cílovou oběť přesvědčil k jejich otevření.

Kyberšpionáž běží již od roku 2009 a její aktéři jsou napojeni na ruskou vládu. iSights je objevili již v roce 2013, když pomocí spear-phishing zaútočili na ukrajinskou vládu v době summitu NATO ve Walesu. Microsoft chce slabinu záplatovat co nejdříve – konkrétně v rámci security bulletin MS14-060 na Patch Tuesday aktuálního měsíce prostřednictvím automatické aktualizace.

Zdroje: iSight Partners, The Hacker News
Zdroj: http://www.isightpartners.com/2014/10/cve-2014-4114/


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)