[u-help]

Внутреннее расследование, которое проводит RSA Security по факту мартовского проникновения в ее локальную вычислительную сеть, начинает приносить некоторые плоды, которые можно продемонстрировать публике. Так, компания сообщила, что операция по взлому началась с успешной атаки с использованием уязвимости в проигрывателе Flash от Adobe.

Речь идет о хронологически последней ошибке безопасности, известия о которой появились в середине марта. На тот момент, когда взломщики предпринимали нападение на RSA, соответствующих исправлений для опасной уязвимости еще не существовало. Сообщается, что злоумышленники направили двум небольшим группам сотрудников компании электронные письма со вредоносными вложениями - книгами Microsoft Excel, в которые были внедрены особые Flash-объекты; их запуск приводил к установлению удаленного контроля над пораженным компьютером.

Усилия хакеров увенчались успехом: один из работников заинтересовался файлом под названием "План найма сотрудников на 2011 год" и открыл его. Эксплуатация изъяна во Flash-проигрывателе позволила взломщикам внедрить в компьютер жертвы инструментарий удаленного управления Poison Ivy и извлечь аутентификационные сведения для доступа к некоторым информационным активам RSA. Затем хакеры провели поиск важных сведений и получили копии тех данных, которые их заинтересовали.

Похоже, что на персональных компьютерах в локальной сети компании использовались устаревшие версии офисных пакетов Microsoft: в наиболее актуальном на данный момент выпуске Office 2010 имеется встроенная защита от подобных атак. Во-первых, там используется механизм предотвращения исполнения данных (DEP), а во-вторых, внедренные объекты, равно как и прочее потенциально опасное содержимое, запускаются в безопасной среде. Office 2003 и 2007 такими средствами борьбы с угрозами не располагают.