Платим блогерам
Блоги
Zelot
Хакеры уже начали тестировать опасный эксплойт в дикой природе

реклама

Уже много десятилетий идёт бескомпромиссная борьба между создателями программного обеспечения и хакерами, стремящимися обнаружить скрытые способы взлома сотен тысяч и миллионов систем по всему миру. Время от времени им это удаётся, но победителей в этой борьбе нет, ведь программы становятся всё сложнее, а значит сделать код максимально защищённым почти невозможно. Эксперты отмечают, что наибольшим спросом на рынке хакеров пользуются так называемые уязвимости нулевого дня. Они ещё никогда не светились в сети, об их существовании знает ограниченный круг лиц, а в зависимости от потенциальной выгоды для тех или иных групп цены на эксплойты могут варьироваться от тысяч до миллионов долларов.

реклама

Совсем недавно исследователь по имени Абдельхамид Насери опубликовал подробное описание опасной дыры, которая присутствует на всех актуальных версиях Windows, включая Windows 11 и Windows Server 2022. За месяц или даже больше до этих событий Насери предоставил данные в Microsoft, что привело к выпуску патча CVE-2021-41379, который начал рассылаться 23 ноября. По словам эксперта, уязвимость закрыта лишь частично, а значит проблема остаётся актуальной. Он призвал Microsoft как можно быстрее залатать дыру в безопасности, поскольку ему удалось повторно применить эксплойт даже после установки патча CVE-2021-41379.

В связи с растущими рисками специалисты по кибербезопасности компании Cisco Talos проанализировали наличие эксплойта в дикой природе. Как оказалось, хакеры уже тестируют вредоносное ПО, а значит вскоре нас может ждать масштабная атака. Насери констатирует, что необходимо как можно скорее залатать опасную дыру. Он подчеркнул, что уязвимость крайне сложная, что увеличивает сроки появления патча безопасности.

Подводя итог происходящему, Насери добавил, что обнаружил ещё одну уязвимость, которая позволяет злоумышленникам получить доступ к удалённым компьютерам миллионов пользователей. В настоящее время он не готов поделиться данными о втором эксплойте с общественностью, поскольку Microsoft не решила даже существующую проблему. Как только надёжное исправление будет доступно, Насери расскажет и о второй уязвимости. Кстати, ранее Microsoft классифицировала эксплойт как средней степени опасности. Учитывая тот факт, что хакеры уже знают об её существовании, всё может круто измениться, ведь потенциальная опасность возросла.

Получить больше технической информации об эксплойте можно в данном материале.

1
Показать комментарии (1)

Популярные новости

Популярные статьи

Сейчас обсуждают