15/05/24
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем, пишет Securitylab.
Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.
Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.
Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.
Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
