- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 52
Два специалиста по безопасности из Google обнаружили серьёзную уязвимость, допускающую удалённое выполнение кода (RCE) в ОС Windows, которую они назвали «ужасной». Натали Сильванович и Тавис Орманди работают в Project Zero, отделе компании Google по обнаружению и помощи в исправлении уязвимостей нулевого дня в сторонних программных продуктах.
Что уже известно?
Подробных сведений об обнаруженной ошибке пока не опубликовано, есть только несколько загадочных твитов:
I think and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
— Tavis Ormandy (@taviso)
Заваленный вопросами сообщества, Орманди все же поделился деталями находки:
Твиты появились за несколько дней до запланированного на 9 мая патча Microsoft. Исследователи заявили, что готовят отчет, намекая, что уязвимость может быть исправлена в этом месяце, и они смогут свободно опубликовать информацию о найденных уязвимостях.
За последние два года Орманди проявил себя как опытный и эффективный «ловец» ошибок, обнаружив дыры для атак нулевого дня и других в таких продуктах, как и , а также в технологии микровизуализации Bromium и ядрах множества антивирусов: Kaspersky, ESET, FireEye, Malwarebytes, AVG, Avast, Symantec, Trend Micro и Comodo.
— .
Что уже известно?
Подробных сведений об обнаруженной ошибке пока не опубликовано, есть только несколько загадочных твитов:
I think and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
— Tavis Ormandy (@taviso)
Заваленный вопросами сообщества, Орманди все же поделился деталями находки:
- атакующий и жертва необязательно должны находиться в одной локальной сети;
- атака работает с установленной по умолчанию установкой Windows, то есть жертвам не нужно устанавливать дополнительное программное обеспечение на своих системах, чтобы стать уязвимыми;
- атака является червем (может самовоспроизводиться).
Твиты появились за несколько дней до запланированного на 9 мая патча Microsoft. Исследователи заявили, что готовят отчет, намекая, что уязвимость может быть исправлена в этом месяце, и они смогут свободно опубликовать информацию о найденных уязвимостях.
За последние два года Орманди проявил себя как опытный и эффективный «ловец» ошибок, обнаружив дыры для атак нулевого дня и других в таких продуктах, как и , а также в технологии микровизуализации Bromium и ядрах множества антивирусов: Kaspersky, ESET, FireEye, Malwarebytes, AVG, Avast, Symantec, Trend Micro и Comodo.
— .