О проекте Обратная связь Карта сайта
Архив
подробнее

Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода

Буквально лишь недавно MS пофиксили 0day баг в MS Office, которой вот уже множество месяцев использовался кибервзломщиками. Как прежде говорилось в средствах массовой информации, при помощи мошеннических писем разные хакерские группировки заражали уязвимые инфраструктуры троянским программным обеспечением FinFisher и банковским ботом Latentbot.

Данная уязвимость была найдена разными группами экспертов и по мере апдейтов компания Microsoft отметила трех людей и свои команды. Подобное происходит очень редко, так как 0day баги нечасто находятся сразу двумя командами, по информации от экспертного департамента RAND.

И гораздо реже случается то, что одновременно и у специальных служб, и у хакеров оказывается на руках одна и та же «дыра». Обычно, если представители органов охраны правового порядка обнаруживают подобные лазейки, то они предпринимают серьезные меры для того, чтобы избежать попадания эксплоита кибервзломщикам, которые в погоне заприбылью могут «обломать» крупные государственные акции, поэтому совершенно неясно, по какой причине эксплоит удачно «гулял» из рук в руки и у одной стороны баррикад, и у другой.

Эксперт в области информационных технологий по имени Райан Хенсон нашел данный баг прошлогодним летом и сказал Microsoft лишь только осенью, но по некой причине фирма пофиксила ее только недавно. Например, прежние уязвимости, которые были найдены профессионалами из Google Project Zero, были устранены в течение трех месяцев.

Как говорит разработчик, им стало известно о маленькой доле таргетированных нападений с эпизодом эксплуатации этой уязвимости, которые были около месяца прежде. Как сказали в компании, до того, как McAfee раскрыл данную уязвимость, она эксплуатировалась очень редко. Microsoft нужно было время для того, чтобы провести исследования и багфикс. Конкретно компания старалась найти идентичные эксплоиты и создать «заплатку», которая будет фиксить не только лишь эту технологию.

Неизвестны какие-либо данные по поводу того, кто был разработчиком эксплоита для инфицирования FinFisher и Latentbot, однако это скорее всего один и тот же человек, который просто продал уязвимость и тем, и другим. Компания могла не пофиксить баг сразу же, так как прежде не предполагала подобной угрозы. Прошлогодней осенью у Microsoft не было доказательств ее использования, поэтому создание патча не было в приоритете.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Автор:


Материалы партнеров:

Читайте другие новости:

Читайте также

Синхронизация тренировок с менструальным циклом: ключ к эффективному фитнесу

Современные методы поддержания физической формы становятся все более интенсивными и разнообразными. Люди часто прибегают к жестким тренировкам, истощая свои силы до предела, или же следуют строгим диетам, ограничивая себя в…

Подробнее...

Разоблачение: 5 мифов о перманентном макияже, которые пора развеять

В современном мире многие женщины стремятся к идеальному внешнему виду, и перманентный макияж кажется отличным решением для достижения этой цели. Однако существует множество мифов о его стоимости и влиянии на…

Подробнее...

Челка: возвращение тренда, который вы не можете игнорировать!

Стилист поделился полезными советами о том, как правильно подобрать челку в зависимости от типа лица. Для овального лица подходят практически все виды челок, так как его форма считается универсальной. Для…

Подробнее...

Срочные меры при первых признаках отравления грибами

Грибной сезон сулит богатый улов, но он также приносит с собой смертельную опасность. Об этом заявила Ирина Лялина, и.о. декана факультета естественных наук Государственного университета просвещения. Она отметила, что даже…

Подробнее...