Casa > Cyber ​​Notizie > CVE-2017-0022 distribuito in AdGholas Malvertising e Neutrino EK
CYBER NEWS

CVE-2017-0022 Schierato in AdGholas Malvertising e Neutrino EK

Marzo 2017 Patch Martedì è stata sotto i riflettori da quando è stato srotolato. aggiornamenti cumulativi causati piuttosto il caos. Nel frattempo, una falla segnalata privatamente dato l'identificatore CVE-2017-0022 è stato aggiornato. TrendMicro ha segnalato la vulnerabilità di Microsoft nel mese di settembre 2016.

La falla è stata sfruttata nei AdGholas malvertising campagna ed è stato poi implementato nel Neutrino exploit kit. I ricercatori dicono che CVE-2017-0022 ha preso il posto di CVE-2016-3298 e CVE-2016-3351 nella campagna, come i due difetti sono stati affrontati nei precedenti aggiornamenti.

CVE-2017-0022 Panoramica tecnica

MITRE Descrizione

Microsoft XML Core Services (MSXML) in Windows 10 Oro, 1511, e 1607; Windows 7 SP1; Windows 8.1; RT di Windows 8.1; Windows Server 2008 SP2 e R2 SP1; Windows Server 2012 Oro e R2; Windows Server 2016; e Windows Vista SP2 gestisce erroneamente gli oggetti nella memoria, permettendo attaccanti di prova per i file su disco tramite un sito web artigianale, aka “Microsoft XML Informazioni vulnerabilità.”

CVE-2017-0022 sfruttate in Malvertising e attacchi di phishing

Se CVE-2017-0022 è sfruttata che potrebbe essere utilizzato in attacchi di phishing per ingannare gli utenti a visitare siti Web dannosi. Se il tentativo dannoso dimostra di avere successo potrebbe portare a un accesso non autorizzato alle informazioni sensibili. L'attaccante potrebbe anche essere in grado di rilevare il tipo di software di sicurezza in esecuzione sul sistema mirato, in particolare le soluzioni che analizzano il malware.

Ecco come una campagna malvertising costruito su questa vulnerabilità si presenta come:

Correlata: CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 - Quali sono le mitigazioni?

Altri vulnerabilità più recenti di Microsoft sono CVE-2017-0016, CVE-2017-0037, CVE-2017-0038. Essi Brough alla luce l'impiego di protezione del sistema di prevenzione delle intrusioni (IPS), come sottolineato dai ricercatori TrendMicro. IPS, noto anche come patch virtuali, aiuta a proteggere contro le vulnerabilità, anche nei casi in cui in patch non sono ancora stati rilasciati. I tre falle di Microsoft erano situati nelle seguenti componenti: il servizio SMB core, Browser Internet Explorer e bordo, e il Graphics Device Interface.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo