INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети :: Версия для печати
»Новости отрасли - Код экплойта для zero-day уязвимости в ОС Windows опубликован в сети
»
  http://www.infosecuritymoscow.com/page.php?id=267

Автор: , Отправлено: 2011-01-22 17:52.
В сети опубликован концепт – код вредоноса, предназначенного для эксплуатации незакрытой zero-day уязвимости в Windows, которую эксплуатировал только нашумевший червь Stuxnet.

Как известно, червь Stuxnet появился летом этого года и был направлен исключительно на промышленные системы SCADA, с целью добычи секретной информации. Специалисты считают, что этот червь, является самой сложной частью вредоносного программного обеспечения, который был когда-либо разработан. Напомним, что Stuxnet эксплуатировал сразу четыре zero-day уязвимости в операционной системе Windows, три из которых были закрыты.

На днях, согласно сообщению, неизвестный хакер, опубликовал код эксплойта, нацеленного на незакрытую zero-day уязвимость в Windows Vista и Windows 7. По всей видимости, эта уязвимость еще не закрыта в связи с тем, что для ее эксплуатации необходимо получить пароль к ограниченному аккаунту системы, однако, если это удастся, злоумышленник может получить полный доступ к системе, с привилегиями администратора.

Предполагается, что в виду последних событий, в декабрьском бюллетене будет закрыта и эта уязвимость.

Источник:
Anti-Malware.ru