В Angler EK добавлена уязвимость CVE-2015-0359
Компания Adobe в рамках очередного обновления 14-го аперля выпустила патч APSB15-06, закрывающий уязвимость CVE-2015-0359.
А спустя всего лишь 3 дня (17-го апреля) обновился Angler Exploit Kit в состав которого добавили новый эксплоит только что пропатченой уязвимости CVE-2015-0359.
Напомним что ранее, в марте, после патча Adobe, которым закрывалась уязвимость CVE-2015-0336 в эксплоит паки Nuclear, а затем и Angler был добавлен эксплоит для указанной уязвимости только через 7 дней после выхода патча.
Также необходимо добавить, что разработчики эксплоит-паков очень быстро внедряют новые методы взлома. Например, ведущая на данный момент техника обхода Microsoft’s Control Flow Guard (CFG) была опубликована 25 марта и уже используется в атаках.
Полная статья: _https://www.fireeye.com/blog/threat-research/2015/04/angler_ek_exploiting.html
Компания Adobe в рамках очередного обновления 14-го аперля выпустила патч APSB15-06, закрывающий уязвимость CVE-2015-0359.
А спустя всего лишь 3 дня (17-го апреля) обновился Angler Exploit Kit в состав которого добавили новый эксплоит только что пропатченой уязвимости CVE-2015-0359.
Напомним что ранее, в марте, после патча Adobe, которым закрывалась уязвимость CVE-2015-0336 в эксплоит паки Nuclear, а затем и Angler был добавлен эксплоит для указанной уязвимости только через 7 дней после выхода патча.
Также необходимо добавить, что разработчики эксплоит-паков очень быстро внедряют новые методы взлома. Например, ведущая на данный момент техника обхода Microsoft’s Control Flow Guard (CFG) была опубликована 25 марта и уже используется в атаках.
Полная статья: _https://www.fireeye.com/blog/threat-research/2015/04/angler_ek_exploiting.html