Эксперты по информационно безопасности компании Cyberbit обнаружили уязвимость в Component Object Model (COM), позволяющую злоумышленнику взломать операционную систему Windows.

Microsoft COM это кросс-платформенная, распределённая, объектно-ориентированная система двоичных программных компонентов, которые могут взаимодействовать между собой. Эта технология является фундаментом Microsoft OLE, обеспечивающей внедрение документов и других объектов, а также ActiveX, программного фреймворка для контента, загружаемого по сети.

Методика взлома, открытая Cyberbit, заключается во внедрении кода с помощью объектов Phantom COM. Злоумышленнику достаточно использовать идентификатор объекта надёжного приложения и Windows воспримет такой объект, как легитимный. Обойдя таким образом имеющиеся средства защиты COM, хакеры могут внедрить вредоносный код, инициирующий загрузку файлов и их выполнение операционной системой.

Концептуальная проверка этого метода взлома специалистами Cyberbit показала, что он довольно прост в применении. Несмотря на то, что они стали первыми, кто формально описал этот метод, уже было зафиксировано несколько случаев его использования хакерами. По мнению исследователей, это неудивительно, принимая во внимание простоту метода и отсутствие у потенциальных объектов атаки информации об этой уязвимости.

Эксперты отмечают, что выявленная уязвимость особенно опасна, поскольку для взлома достаточно минимальных пользовательских привилегий, а сам процесс взлома не будет сопровождаться каким-либо аномальным поведением компьютера, а значит может остаться незамеченным для пользователя.