Компания Microsoft пришла к выводу, что эксплуатируемая в хакерских атаках незакрытая уязвимость CVE-2014-1776 настолько критична, что необходимо пренебречь графиком выпуска обновлений безопасности и устранить эту уязвимость вне очереди. Таким образом, 1 мая, через веб-службу поддержки и систему Автоматического обновления было распространено обновление MS14-021, содержащее исправление этой уязвимости. Обновление было выпущено, в том числе, для пользователей ОС Windows XP, срок поддержки которой истёк. Напомним, что данной уязвимости подвержены все версии веб-браузера Internet Explorer и приложения-надстройки. Уязвимость была выявлена экспертами компании FireEye в ходе анализа хакерской атаки под кодовым названием "Operation Clandestine Fox". Обнаруженный эксплоит применялся для обхода алгоритмов защиты памяти ASLR и DEP, используя Flash-плагин и загрузку non-ASLR библиотеки "vgx.dll". После обхода защиты, на уязвимую систему устанавливался бэкдор. Подробности атаки не раскрываются в интересах расследования. Интересен тот факт, что библиотека векторной графики "vgx.dll", которая отвечает за рендеринг VML-объектов, по сути не должна использоваться в последних версиях веб-браузера, так как поддержка Vector Markup Language (VML) была прекращена начиная с Internet Explorer 10. Всем пользователям уязвимых систем, рекомендуется в кратчайшие сроки установить обновление безопасности Internet Explorer.
Опубликовано: 02-05-2014
Подробнее:
http://uinc.ru/news/oa760.html