Обновление MS14-060 не устраняет уязвимость нулевого дня


McAfeeСпециалисты из McAfee предупреждают пользователей операционных систем Windows, что они могут стать потенциальными жертвами хакерских атак. Для их проведения хакеры используют Sandworm для эксплуатации уязвимости нулевого дня в Windows. Это стало возможным благодаря обходу официального исправления, устраняющего эту брешь.

Уязвимость нулевого дня CVE-2014-4114 затрагивает ОС:

  • Windows Vista;
  • Windows 7;
  • Windows 8 и 8.1;
  • Windows Server 2008, Server 2008 R2, Server 2012, Server 2012 R2;
  • Windows RT и RT 8.1.


При эксплуатации ее с помощью специально созданного OLE-объекта, хакер может получить полный доступ к устройству жертвы. В настоящее время уязвимость активно эксплуатируется путем рассылки файлов PowerPoint со встроенным вредоносным объектом.

Примечательно, но официальное обновление MS14-060, которое исправляет уязвимость, оказалось неспособным в полной мере устранить брешь, эксплуатируемую пакетом Sandworm. Из этого следует, что пользователи, которые уже установили исправление, все еще находятся под угрозой атаки.

После обнаружения данного бага специалисты McAfee связались с Microsoft Security Response Center и уведомили их о том, что выпущенное обновление неспособно устранить уязвимость. Также они предоставили PoC-код. Через некоторое время Microsoft выпустила бюллетень безопасности KB3010060, а также временное исправление, которое позволяет заблокировать этот вектор атаки.


Обновлено (23.10.2014 02:16)