Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

Олег Иванов 08 Июня 2020 - 08:22

Домашние пользователи

...

Исследователь в области кибербезопасности под псевдонимом Chompie1337 разместил на GitHub код эксплойта, с помощью которого можно использовать непропатченную уязвимость в Windows. В результате открывается возможность для червеподобной атаки.

Успешно задействовав открытую брешь, злоумышленник может распространять вредоносную программу от компьютера к компьютеру без взаимодействия с пользователем.

Проблемы безопасности такого рода считаются крайне опасными, поскольку способны запустить цепочку атак, за счёт которых можно быстро распространить вредоносную программу на сотни тысяч, миллионы и даже десятки миллионов уязвимых компьютеров.

Такие зловреды-гиганты, как WannaCry и NotPetya действовали именно таким образом. Этот подход обеспечил им колоссальные цифры поражённых компьютеров по всему миру.

Код эксплойта для новой червеобразной дыры в Windows, получившей имя SMBGhost, на днях появился на GitHub, его загрузил пользователь площадки под ником Chompie1337. Изучившие PoC-код специалисты предупреждают, что эксплойт на данном этапе ненадёжный — часто выдаёт ошибки, а иногда доводит систему до BSOD.

Тем не менее, если энтузиасты доведут код до ума, можно ожидать всплеск атак, в ходе которых злоумышленники будут пытаться скомпрометировать компьютеры пользователей. В апреле, к слову, исследователи из Ricerca Security показали первый эксплойт для бреши SMBGhost в Windows 10.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Марта 2025 - 08:54

macOS iOS Общее Защита персональных данных Apple

Apple оспаривает требования Лондона открыть доступ к данным в iCloud

Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании внедрить бэкдор для доступа к зашифрованным файлам в iCloud.

Как сообщает Financial Times, инстанция теперь должна определить, являются ли требования законными. Если их признают нелегитимным, Apple сможет сохранить пользовательские данные в безопасности.

Как мы писали в начале февраля, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

После получения распоряжения Apple приостановила поддержку Advanced Data Protection в Великобритании, а теперь пытается полностью нивелировать указания Лондона.

Британские власти не подтверждают и не опровергают наличие требований. Однако если суд примет сторону Туманного Альбиона, это может повлиять не только на пользователей iCloud в отдельно взятой стране, но и на безопасность данных владельцев «яблочных» устройств по всему миру.

Официальных комментариев от техногиганта из Купертино пока не было.