SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

08 июня 2020 г., понедельник, 06:15

Исследователь в области кибербезопасности под псевдонимом Chompie1337 разместил на GitHub код эксплойта, с помощью которого можно использовать непропатченную уязвимость в Windows. В результате открывается возможность для червеподобной атаки.

Успешно задействовав открытую брешь, злоумышленник может распространять вредоносную программу от компьютера к компьютеру без взаимодействия с пользователем.

Проблемы безопасности такого рода считаются крайне опасными, поскольку способны запустить цепочку атак, за счёт которых можно быстро распространить вредоносную программу на сотни тысяч, миллионы и даже десятки миллионов уязвимых компьютеров.

Такие зловреды-гиганты, как WannaCry и NotPetya действовали именно таким образом. Этот подход обеспечил им колоссальные цифры поражённых компьютеров по всему миру.

Код эксплойта для новой червеобразной дыры в Windows, получившей имя SMBGhost, на днях появился на GitHub, его загрузил пользователь площадки под ником Chompie1337. Изучившие PoC-код специалисты предупреждают, что эксплойт на данном этапе ненадёжный — часто выдаёт ошибки, а иногда доводит систему до BSOD.

Тем не менее, если энтузиасты доведут код до ума, можно ожидать всплеск атак, в ходе которых злоумышленники будут пытаться скомпрометировать компьютеры пользователей. В апреле, к слову, исследователи из Ricerca Security показали первый эксплойт для бреши SMBGhost в Windows 10.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.073
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.