В рамках плановых патчей, вышедших в марте, специалисты Microsoft устранили в своей продукции ряд уязвимостей. Одна из них использовалась киберпреступниками с лета минувшего года.
Причиной существования уязвимости в XML Core Services стала неправильная обработка объектов в памяти. Данная ошибка позволяет хакерам узнать, какие файлы размещены в уязвимой системе и какие антивирусы применяются для ее защиты. Чтобы воспользоваться уязвимостью, киберпреступники должны вынудить жертву перейти по ссылке, которая ведет на веб-страницу, находящуюся под их контролем. Этот сайт активирует XML Core Services посредством Internet Explorer.
Данная проблема была выявлена экспертами ProofPoint и Trend Micro в сентябре минувшего года. По словам специалистов Trend Micro, уязвимость с июля 2016 года использовалась в ходе вредоносной кампании AdGholas. В сентябре эксплоит для нее был внедрен в набор Neutrino.