Kiberjinoyatchilar antivirus dasturini chetlab o’tish uchun Microsoft Equation’dagi xatodan foydalanmoqdalar.
Zaifliklar zanjiridan foydalanib, tajovuzkorlar har qanday zararli dasturni buzilgan tizimga kiritishlari mumkin.
Serbiyalik kiberjinoyatchilar guruhi Microsoft Equation muharriridagi zaiflikdan (CVE-2017-11882) sinov maydonchalari va antivirus dasturlarini chetlab o’tish uchun faol ravishda foydalanmoqda. So’nggi oylarda Mimecast Research Labs ushbu zaiflikdan MS Worddagi boshqa, yamalmagan xato bilan birgalikda foydalanayotgan zararli kodning bir nechta variantlarini kuzatdi. Eslatib o’tamiz, kodni masofadan turib bajarishga imkon beruvchi CVE-2017-11882 Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 va Microsoft Office 2016 ga ta’sir qiladi. Microsoft muammoni 2017-yil noyabr oyida tuzatdi. Tadqiqotchilarning fikriga ko’ra, xato «har qanday foydali yuklamani OLE fayliga kiritish uchun ishlatilishi mumkin va MS Worddagi deyarli har qanday zaiflik bilan birgalikda ishlatilishi mumkin».
Yangi zaiflik (hali CVE identifikatori tomonidan aniqlanmagan) Word dasturining OLE formatida butun sonlarning toshib ketishi bilan bog’liq xatolarni qanday hal qilishi bilan bog’liq. Tadqiqotchilar o’tgan yili Microsoft kompaniyasiga zaiflik haqida xabar berishdi va kontseptsiyaning isbotini taqdim etishdi, ammo kompaniya xato xotira buzilishiga yoki kodni masofadan bajarishga olib kelmasligini va shuning uchun tuzatishni talab qilmasligini aytib, yamoqni chiqarishdan bosh tortdi.
Mutaxassislarning fikriga ko’ra, yuqorida tavsiflangan zaiflikdan foydalanish orqali tajovuzkorlar CVE-2017-11882 ekspluatatsiyasidan foydalanishlari, administrator imtiyozlarini olishlari va istalgan zararli dasturni kiritishlari mumkin. Serbiya xakerlar guruhiga kelsak, bu JACKSBOT orqa eshikning yangi varianti bo’lib, ularga buzilgan tizim ustidan to’liq nazoratni qo’lga kiritish imkonini berdi.
