В сети опубликован концепт – код вредоноса, предназначенного для эксплуатации незакрытой zero-day уязвимости в Windows, которую эксплуатировал только нашумевший червь Stuxnet.
Как известно, червь Stuxnet появился летом этого года и был направлен исключительно на промышленные системы SCADA, с целью добычи секретной информации. Специалисты считают, что этот червь, является самой сложной частью вредоносного программного обеспечения, который был когда-либо разработан. Напомним, что Stuxnet эксплуатировал сразу четыре zero-day уязвимости в операционной системе Windows, три из которых были закрыты.
На днях, согласно сообщению, неизвестный хакер, опубликовал код эксплойта, нацеленного на незакрытую zero-day уязвимость в Windows Vista и Windows 7. По всей видимости, эта уязвимость еще не закрыта в связи с тем, что для ее эксплуатации необходимо получить пароль к ограниченному аккаунту системы, однако, если это удастся, злоумышленник может получить полный доступ к системе, с привилегиями администратора.
Предполагается, что в виду последних событий, в декабрьском бюллетене будет закрыта и эта уязвимость.
Источник:
Anti-Malware.ru