Эта уязвимость известна под идентификатором CVE-2017-002. Она касается функционирования Microsoft XML Core Services и предоставляет угрозу только тем пользователям, которые работает в браузере Internet Explorer. Для совершения успешной атаки злоумышленнику необходимо было заманить пользователя на зараженный сайт. Причем зайти на него жертва должна была исключительно с помощью IE.
Эта проблема впервые была обнаружена специалистами компаний Trend Micro и Proofpoint. Однако по словам аналитиков из Trend Micro, об обнаруженной уязвимости известно уже около года. В июле 2016 г. ее использовали для malvertising-кампании AdGholas, а в сентябре ее включили в набор эксплоитов Neutrino.
Эксперты заметили, что эта брешь очень сильно напоминает им еще две уязвимости, залатанные ранее. Они имели идентификаторы CVE-2016-3298 и CVE-2016-3351. Последняя в прошлом году использовалась для совершения атак на пользователей браузеров Internet Explorer и Edge. С ее помощью осуществлялось проникновение на персональный компьютер пользователя, после чего проводился поиск определенных типов файлов. Если выяснялось, что работа осуществляется в песочнице или на виртуальной машине, то атака сразу же прекращалась. Заплатки для этой уязвимости были выпущены в сентябре 2016 года. Вторая уязвимость использовалась только для атаки на пользователей IE. Ее устранили месяцем позже.
После устранения этих уязвимостей хакеры обнаружили еще одну критическую дыру, которая имеет идентификатор CVE-2017-0022. Она тоже использовалась злоумышленникам для поиска данных о некоторый файлах, хранящихся на компьютере жертвы, и месте их хранения.
Отметим, что в прошлом месяце пока по непонятным причинам Microsoft пропустила свой традиционный вторник обновлений. Из-за этого компания Google смогла поставить в известность пользователей о наличии в продукции Microsoft еще одной опасной уязвимости, которая не была исправлена в течение 90 дней после ее обнаружения. В мартовские обновления, кроме этой, включены исправления для большого числа уязвимостей из ранее известных и новых.