• Добро пожаловать на сайт - Forumteam.wiki !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

  • Автор темы Redman
  • Дата начала
  • Ответы 0
  • Просмотры 3K

Redman

<FORUMTEAM>
Команда форума
Регистрация
13.11.17
Сообщения
13.343
Реакции
8.367
Баллы
1.200
FTC
203¢
upload_2020-6-9_13-8-22.png

Исследователь в области кибербезопасности под псевдонимом Chompie1337 разместил на GitHub код эксплойта, с помощью которого можно использовать непропатченную уязвимость в Windows. В результате открывается возможность для червеподобной атаки.

Успешно задействовав открытую брешь, злоумышленник может распространять вредоносную программу от компьютера к компьютеру без взаимодействия с пользователем.

Проблемы безопасности такого рода считаются крайне опасными, поскольку способны запустить цепочку атак, за счёт которых можно быстро распространить вредоносную программу на сотни тысяч, миллионы и даже десятки миллионов уязвимых компьютеров.

Такие зловреды-гиганты, как WannaCry и NotPetya действовали именно таким образом. Этот подход обеспечил им колоссальные цифры поражённых компьютеров по всему миру.

Код эксплойта для новой червеобразной дыры в Windows, получившей имя SMBGhost, на днях появился на GitHub, его загрузил пользователь площадки под ником Chompie1337. Изучившие PoC-код специалисты предупреждают, что эксплойт на данном этапе ненадёжный — часто выдаёт ошибки, а иногда доводит систему до BSOD.

Тем не менее, если энтузиасты доведут код до ума, можно ожидать всплеск атак, в ходе которых злоумышленники будут пытаться скомпрометировать компьютеры пользователей. В апреле, к слову, исследователи из Ricerca Security показали первый эксплойт для бреши SMBGhost в Windows 10.

Источник
 
Сверху Снизу