Sundown EK eksploatiše nove ranjivosti za Edge
Organizacija koja održava Sundown exploit kit je uključila dvije ranjivosti za Microsoft Edge u svoj arsenal. Eksploatacioni kodovi su integrisani samo par dana nakon objavljivanja proof-of-concept (PoC) kodova od strane istraživača.
Ranjivosti se odnose na CVE-2016-7200 i CVE-2016-7201 koje je Microsoft otklonio u ažuriranju MS16-129, u novembru prošle godine.
Četvrtog januara ove godine kompanija Theori iz Teksasa je objavila PoC kodove za ove ranjivosti.Već dva dana kasnije istraživač pod pseudonimom Kafeine je uočio da se ovi kodovi koriste u Sundown EK.
Sajber kriminalci se još nisu oporavili od gubitka Angler EK, koji je ugašen prošle godine. Ovaj EK je bio poznat po ažurnosti uključivanja novih ranjivosti. Kafeine tvrdi da je prošlo skoro 6 mjeseci u kojima ni jedna nova ranjivost nije uključena u bilo koji EK.
Nestankom ovog crimeware-a, koji je na vrhuncu slave bio odgovoran za 80% infekcija korišćenjem EK, utaban je put za Sundown. Ovaj EK je postao poznat kada je 2015. godine prvi uvrstio tada novu ranjivost za Internet Explorer.
Izvor:www.securityweek.com