Уязвимость 19-летней давности в Internet Explorer, обнаруженная специалистами IBM X-Force, активно эксплуатируется киберпреступниками для получения доступа к ПК жертв. Об этом в своем блоге сообщает антивирусная компания ESET, специалисты которой выявили активную кампанию по рассылке вредоносного ПО. Как сообщают исследователи, в Сети был опубликован PoC-код, эксплуатирующий данную уязвимость. Очевидно, киберпреступники модифицировали его и стали использовать в своих целях.
Специалисты ESET выяснили, что в настоящее время кампания по рассылке вредоносов нацелена на поклонников популярного болгарского реалити-шоу. На компьютеры пользователей, посетивших страницу одного из новостных агентств, посвященную результатам телепрограммы, загружался файл natmasla.exe, содержащий вредоносное ПО. Оно используется для осуществления DDoS-атак, сбора информации и ее отсылки на C&C-серверы и так далее.
Эксперты пока не обнаружили наборов эксплоитов, способных использовать уязвимость 19-летней давности. Тем не менее, они не сомневаются, что уже в скором времени код для эксплуатации бреши будет встроен во все популярные наборы. В связи с тем, что уязвимость затрагивает все версии Windows, специалисты ожидают большое количество жертв. Стоит отметить, что пользователи Windows XP, поддержка которой завершилась в апреле этого года, особо уязвимы к данным атакам. Напомним, что уязвимость была обнаружена специалистами IBM X-Force. Она позволяет обойти режим “песочницы” в Internet Explorer 11, а также Microsoft EMET, позволяя загрузить на ПК жертвы вредоносное ПО. (ESET/NovostIT)