Хакеры эксплуатируют уязвимость 19-летней давности

Компьютерные системы, на которых еще не установлено исправленное обновление опасной уязвимости, присутствовавшей во всех версиях Windows на протяжении последних 19-лет, могут быть подвержены точечным фишинговым атакам.

По данным специалистов FireEye, талантливая хакерская группировка APT3, осуществившая серию глобальных 0day атак, известную как Clandestine Fox, сейчас эксплуатирует не так давно исправленные уязвимости в Windows. Хакеры осуществляли рассылку фишинговых электронных писем, нацеленных на две уязвимости (CVE-2014-6332 и CVE-2014-4113), обнаруженных в октябре и ноябре текущего года. Первая уязвимость присутствовала во всех версиях Windows (начиная с Windows 95) и позволяла удаленно получить контроль над целевой системой.

По словам экспертов, эксплуатация исправленной бреши является новым витком в деятельности группы, которая раньше была хорошо известна своими атаками, использующими 0day уязвимости. В ходе своей последней кампании, известной как Operation Double Tap, хакеры рассылали жертвам фальшивые предложения от Playboy, содержавшие код эксплоита Metasploit.