|
»Новости отрасли - Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети » https://www.infosecuritymoscow.com/page.php?id=267 |
| Автор: , Отправлено: 2011-01-22 17:52. |
|
В сети опубликован концепт – код вредоноса, предназначенного для эксплуатации незакрытой zero-day уязвимости в Windows, которую эксплуатировал только нашумевший червь Stuxnet. Как известно, червь Stuxnet появился летом этого года и был направлен исключительно на промышленные системы SCADA, с целью добычи секретной информации. Специалисты считают, что этот червь, является самой сложной частью вредоносного программного обеспечения, который был когда-либо разработан. Напомним, что Stuxnet эксплуатировал сразу четыре zero-day уязвимости в операционной системе Windows, три из которых были закрыты. На днях, согласно сообщению, неизвестный хакер, опубликовал код эксплойта, нацеленного на незакрытую zero-day уязвимость в Windows Vista и Windows 7. По всей видимости, эта уязвимость еще не закрыта в связи с тем, что для ее эксплуатации необходимо получить пароль к ограниченному аккаунту системы, однако, если это удастся, злоумышленник может получить полный доступ к системе, с привилегиями администратора. Предполагается, что в виду последних событий, в декабрьском бюллетене будет закрыта и эта уязвимость. Источник: Anti-Malware.ru |