Распространенные инструменты для проведения веб-атак используют незакрытую уязвимость MSXML

Как сообщают специалисты антивирусной компании Sophos, в широко распространенный набор эксплоитов Blackhole включена уязвимость нулевого дня Microsoft XML Core Services (MSXML). Эта уязвимость идентифицирована под кодом CVE-2012-1889 и для нее до сих пор не выпущена официальная заплатка.

CVE-2012-1889 позволяет хакеру исполнять на пользовательском ПК вредоносный код в то время, когда пользователь с помощью браузера Internet Explorer заходит на определенную веб-страницу. 12 июня 2012 г. Microsoft опубликовала рекомендации и предоставила полу-автоматическое решение для исправления данной уязвимости. Уже после этого код эксплоита данной уязвимости был добавлен в открытую тестовую среду Metasploit. Как выяснили в Sophos, код эксплоита для CVE-2012-1889 в Blackhole очень похож на опубликованный в Metasploit.

Blackhole — один из наиболее популярных пакетов эксплоитов, он используется для проведения многочисленных веб-атак и служит инструментом первичного заражения компьютеров вредоносными программами. Интеграция в Blackhole эксплоита для CVE-2012-1889 означает, что уже в ближайшее время число вторжений с использованием этой уязвимости заметно возрастет.