Исправленная в рамках “вторника исправлений” 12 января 2016 г. уязвимость в Microsoft Silverlight могла активно эксплуатироваться злоумышленниками. Об этом заявили представители “Лаборатории Касперского”, обнаружившие ошибку и сообщившие о проблеме компании Microsoft.
Эксперты ЛК обнаружили уязвимость после анализа утекших в Сеть писем российского хакера Виталия Торопова, продавшего взломанной в июле прошлого года Hacking Team эксплоиты для нескольких ошибок. Злоумышленнику удалось заработать $45 тыс. за функциональный эксплоит для уязвимости в Adobe Flash Player. Хакер также пытался продать информацию об ошибках в iOS и Microsoft Silverlight. Последний факт привлек внимание исследователей. Если речь идет об одном и том же эксплоите, то уязвимость не была исправлена в течение 36 месяцев.
“Если история окажется правдивой, речь идет о серьезной ошибке с возможностью совершения крупномасштабных атак. Silverlight, например, используется не только в Internet Explorer, но в Mozilla Firefox в качестве плагина. Это значительно расширяет вектор атаки”, – сообщили исследователи в блоге Securelist.
Эксперты проанализировали публично доступный эксплоит для другой уязвимости в Silverlight, также обнаруженной Тороповым. Найденный код отладки был добавлен в качестве правила в ПО YARA (инструмента для идентификации и классификации образцов вредоносного ПО).
Активность эксплоита была обнаружена в конце ноября 2015 г. Судя по техническим данным, компиляция вредоносного ПО была осуществлена 21 июля 2015 г., примерно через две недели после взлома Hacking Team. Проанализировав ошибку, специалисты ЛК связались с Microsoft, и 12 января нынешнего года уязвимость была исправлена. Торопов опровергнул информацию о своей причастности к разработке и попытке продажи эксплоита. Как заявил хакер в интервью изданию Wired, ЛК нашла разработку другого киберпреступника. По заявлению Торопова, хакер никогда не пытался продать эксплоит для Silverlight. (Касперский/NovostIT)