Во вторник, 2 июля, киберкомандование США распространило через свой Twitter-аккаунт предупреждение об атаках, эксплуатирующих уязвимость CVE-2017-11774 в почтовом клиенте Outlook. Уязвимость была обнаружена исследователями SensePost осенью 2017 и исправлена корпорацией Microsoft в октябре того же года, однако устройства, на которых не были установлены обновления, подвержены высокому риску: уязвимость позволяет злоумышленникам выйти за пределы «песочницы» Outlook и выполнить произвольный код.
В конце 2018 года уязвимость CVE-2017-11774 начала использовать хакерская группировка APT33, известная также как Elfin. Считается, что эта группа действует при поддержке правительства Ирана. Хакеры эксплуатировали уязвимость для установки бэкдоров на веб-серверах с целью последующего взлома электронной почты пользователей и распространения вредоносного ПО. В частности, таким образом хакеры пытались внедрить зловреды в системы правительственных организаций Соединенных Штатов. Киберкомандование США призвало всех пользователей немедленно установить обновления, ликвидирующие уязвимость CVE-2017-11774.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970