Атака через уязвимость CVE-2012-1875 приобрела глобальный характер

Спустя всего несколько дней после закрытия уязвимости CVE-2012-1875, её использование приобрело глобальный характер. 12 июня, уязвимость CVE-2012-1875 была закрыта компанией Microsoft в составе накопительного обновления для веб-браузера Internet Explorer. В бюллетене безопасности MS12-037, компания Microsoft предупреждала своих пользователей об обнаружение в Интернет активной атаки через эту уязвимость.

По данным мониторинга антивирусной компании McAfee, использование уязвимости было зафиксировано еще в конце мая. Тогда, сигнатура эксплойта была добавлена в вирусные базы, а компания Microsoft выпустила временное FixIt-решение для предотвращения использования этой уязвимости. Атака была направлена на все версии ОС Windows, а применяемый эксплойт позволял выполнить вредоносный программный код, обойдя механизмы защиты памяти DEP и ASLR. Суть уязвимости CVE-2012-1875 заключалась в ошибках обработки параметра «id», позволяющих вызвать выполнение произвольного программного кода при обращение к несуществующему объекту.

На следующий день после публикации исправления этой уязвимости, в набор эксплойтов Metasploit Framework был добавлен код, демонстрирующий использование уязвимости CVE-2012-1875. После этого, критическая уязвимость CVE-2012-1875 пополнила большинство наборов эксплоитов.