Эксплоит для уязвимости в IE теперь добавлен в набор эксплоитов Angler


MicrosoftКорпорация Microsoft выпустила обновление безопасности, которые настоятельно рекомендуется установить пользователям. Это связано с тем, что в набор эксплоитов Angler была добавлена поддержка недавно исправленной уязвимости в Internet Explorer наряду с новой техникой обфускации.

Стоит напомнить, что о бреши CVE-2015-2419 стало известно в результате кибератаки на поставщика шпионского ПО Hacking Team. В утекших документах компании упоминаются попытки некоторых исследователей продать ей концепт эксплоита.

Эксперты отмечают, в Angler добавлен эксплоит, который использует брешь в Internet Explorer для распространения трояна-шифровальщика Cryptowall. Также установлено, что эта атака весьма эффективна, т.к. уязвимость позволяет атакующему получить те же права, что и у текущего пользователя.

Если текущий пользователь авторизован в системе с правами администратора, то эксплуатируя брешь, злоумышленник может получить полный контроль над уязвимой системой. Т.е., он сможет:

  • устанавливать программы;
  • просматривать, изменять или удалять данные;
  • создавать новые учетные записи с неограниченными правами.


В настоящее время Angler содержит эксплоиты для уязвимостей в:

  • плеере Adobe Flash;
  • браузере IE;
  • платформе Silverlight.

Обновлено (12.08.2015 14:36)