По словам экспертов «Лаборатории Касперского», многие организации в азиатских и африканских странах пострадали от кибернападений с применением уязвимости нулевого дня в InPage.
Данная программа является текстовым процессором, который поддерживает такие языки, как арабский, персидский, пушту и урду. InPage применяется в библиотеках, правительственных ведомствах, средствах массовой информации и учебных заведениях.
В сентябре специалистами была зафиксирована волна кибератак с применением уязвимости. Распространение эксплоита осуществлялось посредством фишинговых писем. Эксплоит имел вид файла с расширением InPage (.inp), содержащего вредоносную программу, которая способна расшифровывать сама себя и исполняемый файл, прикрепленный к письму.
По словам эксперта «Лаборатории Касперского» Дениса Легезо, в InPage применяется проприетарный формат, который базируется на Microsoft Compound File Format. В синтаксическом анализаторе главного модуля программы inpage.exe присутствует уязвимость процедуры анализа определенных полей. При создании такого поля в документе хакер может захватывать контроль над потоком команд и выполнять код.
Как утверждают исследователи, от хакерской активности пострадали правительственные и финансовые организации Мьянмы, Шри-Ланки и Уганды. Киберпреступники пользовались уязвимостью в InPage для того, чтобы устанавливать на системы бэкдоры и кейлоггеры.