Атака через уязвимость CVE-2012-1875 приобрела глобальный характер

18/06/2012 15:25

Спустя всего несколько дней после закрытия уязвимости CVE-2012-1875, её использование приобрело глобальный характер. 12 июня, уязвимость CVE-2012-1875 была закрыта компанией Microsoft в составе накопительного обновления для веб-браузера Internet Explorer. В бюллетене безопасности MS12-037, компания Microsoft предупреждала своих пользователей об обнаружение в Интернет активной атаки через эту уязвимость. По данным мониторинга антивирусной компании McAfee, использование уязвимости было зафиксировано еще в конце мая. Тогда, сигнатура эксплойта была добавлена в вирусные базы, а компания Microsoft выпустила временное FixIt-решение для предотвращения использования этой уязвимости. Атака была направлена на все версии ОС Windows, а применяемый эксплойт позволял выполнить вредоносный программный код, обойдя механизмы защиты памяти DEP и ASLR. Суть уязвимости CVE-2012-1875 заключалась в ошибках обработки параметра "id", позволяющих вызвать выполнение произвольного программного кода при обращение к несуществующему объекту. На следующий день после публикации исправления этой уязвимости, в набор эксплойтов Metasploit Framework был добавлен код, демонстрирующий использование уязвимости CVE-2012-1875. После этого, критическая уязвимость CVE-2012-1875 пополнила большинство наборов эксплоитов, широко используемых в Интернет для распространения вредоносного ПО. Специалисты компьютерной безопасности рекомендуют регулярно производить обновление ОС, а также использовать антивирусное ПО с последними версиями вирусных сигнатур.
Подробности