Хакеры продолжают эксплуатировать исправленную 4 года назад уязвимость в Microsoft Office

Злоумышленники продолжают активно эксплуатировать уязвимость в Microsoft Office ( CVE-2012-0158 ), исправленную еще в 2012 году. По словам исследователя Sophos Грэма Чантри (Graham Chantry), столь необычная «живучесть» устаревшей уязвимости, затрагивающей версии Office 2003, 2007 и 2010, объясняется ее присутствием в наборах эксплоитов и упорным нежеланием пользователей устанавливать обновления.

Как отметил исследователь, не только отдельные пользователи, но и серьезные компании отстают даже от пиратов, предлагающих на черном рынке нелицензионные копии новейшей версии Office. По его словам, тот факт, что злоумышленники предпочитают одни уязвимости другим, не является чем-то необычным. Однако стабильная эксплуатация одной и той же уязвимости столь продолжительное время встречается редко.

В настоящее время кампании, в ходе которых злоумышленники эксплуатируют данную уязвимость, не столь масштабные, но говорить об их прекращении пока еще рано. Наиболее резонансными операциями с использованием CVE-2012-0158 являются Red October, FakeM и Rotten Tomato. Как пояснил эксперт, хакеры нашли способ скрывать эксплоиты с помощью RTF-файлов и функций шифрования Word и Excel.