14. 10. 2014

Tým iSIGHT zjistil, že zranitelnost nultého dne, která postihuje všechny verze podporovaných Microsoft Windows včetně Windows Server 2008 a 2012, byla zneužita v rámci ruské kyberšpionáže zaměřené na státy NATO, Evropské Unie, Ukrajiny a telekomunikační a energetický sektor.

Charakteristika zranitelnosti

Chyba spočívá v OLE package manager (packager.dll), kterému Windows umožňuje stáhnout a spustit soubory typu INF. Útočník tak může díky speciálně upravenému souboru a s využitím sociálního inženýrství vzdáleně spustit libovolný kód.

Postižené systémy

Operační systémy Microsoft Windows Vista SP2, Windows 7, Windows 8, Windows RT, Windows Server 2008 a 2012.

Systém Microsoft Windows XP není tímto útokem zranitelný.

Dopad zranitelnosti

Chyba umožňuje útočníkům spustit libovolný kód na cílovém počítači.

Řešení

Společnost Microsoft již vydala opravu Windows.

CVE

CVE-2014-4114

Odkazy

http://www.isightpartners.com/2014/10/cve-2014-4114/
http://www.theregister.co.uk/2014/10/14/isight_microsoft_announce_windows_and_windows_server_0day/
http://www.wired.com/2014/10/russian-sandworm-hack-isight/