Об уязвимостях, объединенных под общим названием ProxyShell, на конференции Black Hat рассказал специалист по безопасности Оранж Цай (Orange Tsai).Lenta.ru
В настоящий момент эксперты упоминают три разновидности уязвимостей под названиями CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207.Lenta.ru
Документы создаются в системном разделе Windows по адресу C:\Windows\System32 и в корневом каталоге самой программы Microsoft Exchange, используемой для обмена сообщениями и документами в корпоративной среде.Lenta.ru
Также создатели вирусного ПО запускают удаленный загрузчик ApplicationUpdate.exe, который открывает исполняемый файл ApplicationUpdate.exe ежедневно в час ночи.Lenta.ru