Новости Software

«Лаборатория Касперского» нейтрализовала уязвимость в технологии Silverlight

Компания «Лаборатория Касперского» нашла уязвимость в технологии Silverlight от Microsoft, которая используется для отображения мультимедиа-контента в Интернете. Отмечается, что через эту брешь киберпреступники могут получить доступ к компьютеру жертвы, к её конфиденциальным данным, либо совершить иные действия, наносящие вред пользователю или третьим лицам.

Летом 2015 года была совершена хакерская атака на компанию Hacking Team, которая занимается созданием программных решений для слежки за пользователями. В результате кибератаки, в свободном доступе оказалось более 400 гигабайт личных данных компании, в том числе переписка с клиентами и иными лицами. Также была обнаружена переписка с неким русским разработчиком эксплойтов Виталием Тороповым. По сообщению издания Ars Technica, Топоров намеревался продать компании эксплойт под уязвимость нулевого дня — это старая брешь в Microsoft Silverlight, ещё не закрытая в тот момент. Отмечается, что данная информация привлекла внимание исследователей из «Лаборатории Касперского». Как выяснилось, Виталий был активным пользователем открытой базы данных об уязвимостях (Open Source Vulnerability Database — OSVDB). Изучив его профиль и записи на сайте, сотрудники компании обнаружили, что Топоров исследовал бреши технологии Silverlight — некоторые из них достаточно старые и были давно устранены Microsoft, но при этом в записях содержалась информация, используя которую специалисты смогли сделать выводы, каким образом программирует создатель эксплойтов. В результате было создано несколько правил обнаружения, внедрённых в защитные решения от «Лаборатории Касперского». Предполагалось, что Торопов может продать данный эксплойт не только Hacking Team, но и другим аналогичным компаниям.

Спустя несколько месяцев через облачный сервис Kaspersky Security Network была получена информация о попытке заражения вредоносным файлом, обладающим характеристиками, которые искали специалисты «Лаборатории Касперского». А ещё через несколько часов пользователь из Лаоса, который, предположительно, подвергся кибератаке, загрузил в мультисканер файл, имеющий те же самые характеристики. В результате было выяснено об использовании ещё не известной уязвимости в Silverlight и информация об этом была передана в Microsoft.

«Мы до сих пор не уверены, что обнаружили тот эксплойт, о котором говорилось в статье Ars Technica, однако у нас есть серьезные основания считать, что это именно он, — заявляет руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю, — Сравнив найденный файл с той работой, которую опубликовал на OSVDB Виталий Торопов, мы предполагаем, что за созданием эксплойта и тем экспериментом стоит один и тот же человек. Хотя мы не исключаем, что нашли просто еще одну неизвестную уязвимость нулевого дня в Silverlight. Как бы то ни было, наша работа позволила закрыть одну брешь, а значит, сделала киберпространство немного безопаснее. Мы рекомендуем всем пользователям продуктов Microsoft обновить свои системы как можно скорее, чтобы закрыть обнаруженную уязвимость».

Следует отметить, что антивирусные решения «Лаборатории Касперского» обнаруживают данный эксплойт под уязвимость CVE-2016-0034 под именем HEUR:Exploit.MSIL.Agent.gen. Также эта брешь устранена в последнем пакете обновлений Microsoft от 12 января 2016 года. Более подробную информацию о данном расследовании можно прочесть на этой странице.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥