ЛК: Flame мог эксплуатировать уязвимость в WM Player

image

Теги: уязвимость, Flame, Лаборатория Касперского

Эксперты по безопасности полагают, что разработчики Flame могли использовать zero-day в Windows Media Player.

Согласно заявлению ведущего эксперта «Лаборатории Касперского» Александра Гостева, недавно обнаруженное троянское приложение Flame, могло эксплуатировать ранее неизвестную уязвимость в Windows Media Player. Об этом специалист сообщил в ходе своего выступления на форуме Positive Hack Days 2012, организованном компанией Positive Technologies. 

«Возможно, была использована уязвимость нулевого дня в Windows Media Player», - отметил Гостев. По его данным, в 2010 году антивирусным экспертам стало известно об уязвимости нулевого дня в указанном продукте Microsoft. Примерно в это же время началось активное распространение Flame. 

Напомним, что, по данным специалистов, Flame был создан для осуществления шпионажа в компьютерных системах государственных ведомств и крупных компаний в странах Ближнего Востока. Предполагается, что троян был разработан порядка двух лет назад (в марте 2010 года) и не был ранее обнаружен из-за сложной архитектуры и целенаправленности атак его авторов. 

В настоящий момент достоверно известны методы распространения вредоноса в локальной сети, однако механизм первоначального заражения системы до сих пор остается загадкой. По словам Гостева, теория об уязвимости в WM Player обрела актуальность после того, как вирус был обнаружен на системе с максимально актуализированным ПО. Вместе с тем специалист отметил, что данный способ заражения лишь один из возможных. 


или введите имя

CAPTCHA
09721
31-05-2012 11:52:06
Возможно, была использована уязвимость нулевого дня в Windows Media PlayerЯ тоже как эксперт могу сообщить, что возможно уязвимость в Windows Media Player не была использована..
0 |