Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.
В ходе планового «вторника обновлений» Microsoft выпустила восемь критических бюллетеней безопасности и еще восемь были отмечены как «важные». Однако самой важной проблемой, которую устраняет новый набор патчей, стала уязвимость CVE-2016-0189, связанная с нарушением целостности памяти. Данная брешь фигурирует сразу в двух бюллетенях: MS16-053 и MS16-051. Дело в том, что баг может использоваться как через браузеры Internet Explorer 9, 10 и 11 (а также Interne Explorer 11, работающий в Windows 10), так и через движки JScript (5.8 и 5.7) и VBScript (5.8).
Согласно информации, опубликованной экспертами Symantec, эта 0-day уязвимость уже используется для фактических атак. Неизвестные злоумышленники рассылают узконаправленные фишинговые сообщения, которые содержат ссылки, ведущие на некий домен в корейской зоне .co.kr. На этом вредоносном сайте работает специальный скрипт, чья задача – обнаруживать уязвимости в Internet Explorer, Flash и Windows. Если скрипт обнаруживает брешь, сайт подсовывает браузеру жертвы прошедший обфускацию VBScript-файл. Этот файл исполняется автоматически, эксплуатируя свежую 0-day уязвимость, а затем загружает в директорию Temp вредоносный файл rund11.dll. Что именно вредонос делает дальше, эксперты Symantec пока не разобрались.
О не менее серьезной проблеме сообщила компания Adobe. Компания предупреждает, что во Flash Player обнаружен новый 0-day (CVE-2016-4117), патч для которого будет представлен только завтра: 12 мая 2016 года. Согласно данным специалистов FireEye, обнаруживших этот 0-day, для уязвимости уже существует эксплоит, и злоумышленники во всю эксплуатируют баг.
Компания сообщает, что уязвимость CVE-2016-4117 опасна для всех версий Adobe Flash Player, начиная с 21.0.0.226 и ниже. Под угрозой оказались пользователи практически всех популярных ОС: Windows, OS X, Linux и Chrome OS. Хотя подробностей по понятным причинам пока очень мало, сообщается, что использование бага может привести к некорректному завершению работы Flash Player, что в дальнейшем позволит атакующему установить контроль над уязвимой системой.
Пока исправление для 0-day уязвимости не готово, специалисты Adobe устранили ряд проблем в серверной платформе ColdFusion, а также выпустили патчи для 92 разных уязвимостей в Adobe Acrobat и Reader.
Фото: Shutterstock