Опубликован список более 260 уязвимостей в различном вредоносном ПО

Опубликован список более 260 уязвимостей в различном вредоносном ПО

Alexander Antipov

Некоторые из проблем могут использоваться для DoS-атак, другие — для удаленного выполнения кода.

image

Исследователь в области безопасности Джон Пейдж (John Page) с помощью своего проекта Malvuln составил список сотен уязвимостей, обнаруженных во вредоносном ПО.

С момента запуска проекта в начале января 2021 года Пейдж обнаружил более 260 уязвимостей примерно в 105 семействах вредоносных программ, включая трояны, черви, бэкдоры, загрузчики и программы-вымогатели.

К уязвимостям относятся проблемы, связанные с повреждением памяти, небезопасными разрешениями, встроенными учетными данными, обходом аутентификации, обходом каталогов и раскрытием информации. Некоторые из проблем могут использоваться для проведения DoS-атак, другие позволяют неаутентифицированным пользователям удаленно выполнять произвольные команды ОС или вредоноса.

Как полагает Пейдж, информация на Malvuln может стать кому-то полезной, например, группы реагирования на киберинциденты могут отключить вредоносное ПО и пр.


Apple нагрела ИБ эксперта на 300 тысяч долларов, умные домашние ковры шпионят за людьми а в России планируют чипировать мозг гражданам. Смотрите очередной выпуск новостей на нашем Youtube канале.


Источник: Securitylab