Комментарий ESET по поводу майского набора обновлений Microsoft

Комментарий ведущего вирусного аналитика ESET Артема Баранова: «Вчера компания Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.

Два обновления из этого набора имеют статус Critical и исправляют в общей сложности 11 уязвимостей в браузере Internet Explorer. В частности, одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся  ядерными исследованиями.

Как и в случае многих других кибератак, произошедших в этом году, в данном инциденте также использовался метод заражения, известный как watering hole (англ. «водопой»). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. Известно, что с помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа Poison Ivy RAT.

Второе критическое обновление Microsoft нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-by download атак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows 8 и RT».