Брешь в Windows успешно используется злоумышленниками для обхода антивирусной защиты.

 

Исследователи из Fidelis Cybersecurity проанализировали зафиксированные в 2014 году инциденты безопасности, в ходе которых эксплуатировалась уязвимость в Windows (CVE-2014-4114). По словам специалистов, при помощи файлов PowerPoint с внедренным вредоносным кодом злоумышленники довольно эффективно обходят антивирусную защиту своих жертв. Для успешной атаки достаточно, чтобы пользователь целевой системы открыл документ в формате слайдшоу.

 

В Fidelis Cybersecurity также напоминают, что в июне-октябре прошлого года брешь в Windows фигурировала только в атаках группировки Sandworm Team. Однако сейчас информация об уязвимости стала доступна широкой общественности, и соответствующие эксплоиты начали использоваться в ходе фишинговых кампаний. В большинстве случаев потенциальные жертвы получают электронные письма со вложенными файлами в расширении .PPS.

 

Напомним, что указанная брешь позволяет удаленное выполнение кода и затрагивает операционные системы Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1. 

 

Источник: securitylab.ru