9 мая Microsoft опубликовала майские обновления безопасности, в том числе уязвимость с высоким риском «Double Kill». Эта уязвимость затрагивает все последние Microsoft Internet Explorer и любые приложения, использующие движок браузера IE для рендеринга веб-страниц. А также была обнаружена спланированная атака APT, использующая уязвимость «Double Kill».
Как первый поставщик программного обеспечения, который обнаружил эту уязвимость, 360 достиг огромного прогресса в обнаружении и защите от связанных атак. Мы также помогаем распространять обновления безопасности. С выпуска обновления безопасности ,Microsoft публично поблагодарила 360 . Это 263-ая благодарность от Microsoft.
Под капотом хакеры начинают атаку, внедряя вредоносный веб-сайт в документ Office. Любой вредоносный код и полезная нагрузка могут быть развернуты через удаленные веб-серверы. Эта атака также использует известную технику обхода UAC для получения привилегий администратора. Его методология исполнения в памяти не оставляет следов на диске и не позволяет отслеживать трафик.
В последние годы мы обнаружили растущую тенденцию, что документы Office заняли центральное место в APT-атаках. Открытие любых вредоносных документов с«Double Kill» позволяет злоумышленникам контролировать компьютеры жертв без их ведома, делая имплантацию программ-вымогателей, незаконное наблюдение и утечки конфендинциальности и тд.
360 центр безопасности хотел бы напомнить всем пользователям как можно скорее применить обновления. Организации и правительства должны быть осторожны на любой атаке, злоупотребляющей этой уязвимостью.