INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:




Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети
В сети опубликован концепт – код вредоноса, предназначенного для эксплуатации незакрытой zero-day уязвимости в Windows, которую эксплуатировал только нашумевший червь Stuxnet.

Как известно, червь Stuxnet появился летом этого года и был направлен исключительно на промышленные системы SCADA, с целью добычи секретной информации. Специалисты считают, что этот червь, является самой сложной частью вредоносного программного обеспечения, который был когда-либо разработан. Напомним, что Stuxnet эксплуатировал сразу четыре zero-day уязвимости в операционной системе Windows, три из которых были закрыты.

На днях, согласно сообщению, неизвестный хакер, опубликовал код эксплойта, нацеленного на незакрытую zero-day уязвимость в Windows Vista и Windows 7. По всей видимости, эта уязвимость еще не закрыта в связи с тем, что для ее эксплуатации необходимо получить пароль к ограниченному аккаунту системы, однако, если это удастся, злоумышленник может получить полный доступ к системе, с привилегиями администратора.

Предполагается, что в виду последних событий, в декабрьском бюллетене будет закрыта и эта уязвимость.

Источник:
Anti-Malware.ru









 
 
Новости отрасли:

История выставки: