Стабильная эксплуатация одной и той же уязвимости столь продолжительное время – явление редкое.
Злоумышленники продолжают активно эксплуатировать уязвимость в Microsoft Office (CVE-2012-0158), исправленную еще в 2012 году. По словам исследователя Sophos Грэма Чантри (Graham Chantry), столь необычная «живучесть» устаревшей уязвимости, затрагивающей версии Office 2003, 2007 и 2010, объясняется ее присутствием в наборах эксплоитов и упорным нежеланием пользователей устанавливать обновления.
Как отметил исследователь, не только отдельные пользователи, но и серьезные компании отстают даже от пиратов, предлагающих на черном рынке нелицензионные копии новейшей версии Office. По его словам, тот факт, что злоумышленники предпочитают одни уязвимости другим, не является чем-то необычным. Однако стабильная эксплуатация одной и той же уязвимости столь продолжительное время встречается редко.
В настоящее время кампании, в ходе которых злоумышленники эксплуатируют данную уязвимость, не столь масштабные, но говорить об их прекращении пока еще рано. Наиболее резонансными операциями с использованием CVE-2012-0158 являются Red October, FakeM и Rotten Tomato. Как пояснил эксперт, хакеры нашли способ скрывать эксплоиты с помощью RTF-файлов и функций шифрования Word и Excel.
