14.01.2016  Новости, Безопасность

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в технологии Silverlight, использующейся для отображения мультимедийного контента в Интернете. Через эту брешь злоумышленники могут получить доступ к зараженному компьютеру и украсть конфиденциальную информацию или же осуществить другие вредоносные действия. Уязвимость CVE-2016-0034 была закрыта в последнем пакете обновлений, выпущенном компанией Microsoft 12 января 2016 года. Обнаружение же ее стало результатом расследования, начатого «Лабораторией Касперского» более пяти месяцев назад. История началась летом 2015 года с публикации новости о хакерской атаке на компанию Hacking Team (разработчика «легального» ПО для слежки). В одном из материалов, опубликованном в издании Ars Technica, сообщалось о некоей переписке между представителями компании и русским разработчиком эксплойтов Виталием Тороповым. По информации издания, г-н Торопов пытался продать Hacking Team эксплойт под очень интересную уязвимость нулевого дня — а именно под брешь четырехлетней давности в технологии Microsoft Silverlight, которая к тому моменту все еще была не закрыта. Именно эта информация привлекла внимание исследователей из «Лаборатории Касперского». Дополнительных подробностей о самом эксплойте в статье не приводилось, так что эксперты начали собственное расследование, используя имя продавца. Они быстро выяснили, что человек, называвший себя Виталием Тороповым, был активным пользователем открытой базы данных об уязвимостях (Open Source ... читать далее.