Кибернетическое командование США опубликовало в Twitter предупреждение о кибератаках, в ходе которых злоумышленники используют уязвимость CVE-2017-11774 в Outlook. Есть предположение, что за атаками стоят иранские правительственные киберпреступники.
Уязвимость CVE-2017-11774 позволяет обойти защитные механизмы и выполнить произвольные команды. Оказалось, что Outlook некорректно обрабатывает объекты в памяти.
«Атакующий может использовать специально созданный файл документа для эксплуатации уязвимости. Этот сценарий предполагает, что злоумышленник должен заставить пользователя открыть файл и взаимодействовать с документом», — так описывает проблему безопасности Microsoft.
К слову, уязвимость довольно старая — эксперты компании SensePost сообщили о ней еще в 2017 году. В октябре того же года Microsoft устранила проблему безопасности под идентификатором CVE-2017-11774.
Иранские хакеры из группы APT33 (также известна под именем Elfin) взяли на вооружение эту брешь. Кибернетическое командование США предупреждает, что атаки с использованием CVE-2017-11774 продемонстрировали резкий скачок.
Кибершпионы атакуют серверы и пытаются с их помощью заразить пользователей.
APT33 активна с конца 2013 года, именно эта группировка стоит за вредоносной программой Shamoon.
