Комментарий ESET по поводу майского набора обновлений Microsoft

Комментарий ведущего вирусного аналитика ESET Артема Баранова.

«Вчера компания Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.

Два обновления из этого набора имеют статус Criticalи исправляют в общей сложности 11 уязвимостей в браузере InternetExplorer. В частности, одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся  ядерными исследованиями.

Как и в случае многих других кибератак, произошедших в этом году, в данном инциденте также использовался метод заражения, известный как wateringhole(англ. «водопой»). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. Известно, что с помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа PoisonIvyRAT.

Второе критическое обновление Microsoft нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-bydownloadатак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows8 и RT».