16.10.2014
Компании iSIGHT Partners и Microsoft объявили об обнаружении новой уязвимости «нулевого дня» во множестве клиентских и серверных версий операционной системы Windows, используемой при заражении компьютеров вредоносным ПО Sandworm. Согласно экспертам iSIGHT, вредоносная активность велась как минимум с декабря 2013 года. Среди атакованных – компьютерные системы НАТО, правительств Украины и стран Западной Европы, а также научно-исследовательские организации в США. Источником атак называется Россия.
Новая уязвимость была выявлена и использовалась как минимум с сентября 2014 года. Основное использование заключалось в заражении компьютеров через вредоносные приложения к электронной почте, в первую очередь – файлы PowerPoint. Помимо неё, злоумышленники использовали не менее пяти других уязвимостей, позволявшим им проникать в системы жертв. Неожиданностью является отсутствие в сообщении экспертов среди подверженных систем Windows XP – подвергаемые опасности версии клиентских ОС Windows начинались с Windows Vista SP2.
«Данная новость не должна вызывать большой ажиотаж у IT специалистов - рассказывает Станислав Шевченко, технический директор компании SafenSoft. – Уязвимости в Windows находятся регулярно, компания Microsoft успешно с этим справляется и уязвимости закрывает. Если обратить внимание на опубликованную информацию, можно заметить, что лейтмотивом сообщений является не техническая составляющей этой атаки, а акценты, смещенные в сторону текущей политической ситуации. Техническое подтверждение вредоносного функционала в сообщениях компаний имеется и оно исчерпывающее и чёткое, а вот факты российского авторства – туманны, размыты и неконкретны. Политика это политика, техника это техника, и не стоит смешивать эти вещи. Пусть политики занимаются политикой, а компании, занимающиеся IT безопасностью - безопасностью. По факту, уязвимость имеет место быть, факт её применения - тоже, разработчик знает об этом и принимает меры по устранению, но от того, чтобы заявлять, что это что-то уникальное или, что найдены конкретные авторы или хотя бы определена и доказана география происхождения, я бы воздержался».
Последние новости