Недавно исправленная уязвимость в Internet Explorer была добавлена в набор эксплоитов Neutrino его разработчиками. Это произошло сразу после публикации исследователями PoC-эксплоита для уязвимости.
В рамках бюллетеня безопасности, выпушенного специалистами Microsoft в мае, были исправлены две уязвимости, которые дают возможность удаленно выполнять код. Ошибками были затронуты механизмы выполнения сценариев JScript и VBScript, применяемых в Windows. Воспользоваться уязвимостями можно с помощью браузера Internet Explorer.
Исследователи информационной безопасности из Symantec рассказали, что одна из уязвимостей применялась киберпреступниками в ходе атак на южнокорейских пользователей до того, как специалистами Microsoft было выпущено соответствующее обновление. Предположительно, злоумышленники пользовались взломанными сайтами и фишинговыми письмами для доставки эксплоита.
22 июня этого года исследователи из команды Theori, которая базируется в Остине (штат Техас), провели анализ патча от Microsoft и выпустили PoC-эксплоит для данной уязвимости. Как утверждают представители FireEye, разработчики Neutrino воспользовались PoC-эксплоитом от Theori и адаптировали его под данный набор эксплоитов.