Мова: рос укр eng


Вівторок, 17 Червень
Мобільна версія  | RSS
Новини Україна Росія Світ Бізнес Суспільство Шоу-біз і культура Спорт Політика ПП Наука та здоров'я Фото Відео
Технології Наука Здоров’я Автомобілі

Чому виправлення уразливості нульового дня в Office зайняло у Microsoft півроку

20 квітня 2017, 05:39 | Технології
фото з InternetUA
Розмір тексту:

Минулого тижня Microsoft виправила уразливість нульового дня в Microsoft Office (CVE-2017-0199), протягом декількох місяців експлуатований хакерами. Як раніше повідомляв SecurityLab, за допомогою фішингових листів різні групи зловмисників інфікували вразливі системи шпигунським ПО FinFisher і банківським трояном Latentbot.

Проблема була виявлена ??відразу декількома незалежними один від одного дослідниками. З виходом виправлень Microsoft відзначила трьох експертів плюс свої власні команди. Таке трапляється досить рідко, так як згідно з недавнім дослідженням стратегічного дослідницького центру RAND, уразливості нульового дня рідко виявляються декількома групами осіб.

Ще рідше одна і та ж невідома виробнику вразливість виявляється в руках і у кіберзлочинців, і у спецслужб. Їли експлоїт використовується правоохоронцями, уряд докладає великих зусиль, щоб він не потрапив до хакерів, здатним «завалити» важливі операції. Яким чином CVE-2017-0199 експлуатувалася і тими і іншими, залишається загадкою.

Дослідник безпеки Райан Хенсон (Ryan Hanson) виявив уразливість в липні минулого року і повідомив про неї Microsoft в жовтні, проте з якоїсь причини компанія виправила її тільки зараз. Наприклад, інші проблеми, виявлені експертами Google Project Zero, виправлялися протягом 90 днів.

Згідно із заявою виробника, йому було відомо про «невеликому числі» цільових атак з використанням даної уразливості, що мали місце один місяць назад. Згідно Microsoft, до розкриття уразливості дослідниками McAfee минулого тижня, проблема експлуатувалася рідко. Компанії потрібен час на проведення розслідування та підготовку виправлення.

Зокрема, Microsoft намагалася виявити подібні експлоїти і випустити патч, що виправляє не тільки відому загрозу.

Хто є розробником експлоїта для поширення FinFisher і Latentbot, невідомо. Ймовірно, їм є одне і те ж особа, що продало свій продукт і уряду, і кіберзлочинцям. Microsoft могла не виправити уразливість відразу, оскільки спочатку недооцінила загрозу. У жовтні минулого року у компанії не було свідчень її експлуатації, тому випуск патча не був першим на порядку денному.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь 
Архів новин "Технології"
Реклама
Теплее всего
в  Украина  |  Россия  |  Все
© 2009 - 2025 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: