Опубликован список более 260 уязвимостей в различном вредоносном ПО

Исследователь в области безопасности Джон Пейдж (John Page) с помощью своего проекта Malvuln составил список сотен уязвимостей, обнаруженных во вредоносном ПО.

С момента запуска проекта в начале января 2021 года Пейдж обнаружил более 260 уязвимостей примерно в 105 семействах вредоносных программ, включая трояны, черви, бэкдоры, загрузчики и программы-вымогатели.

К уязвимостям относятся проблемы, связанные с повреждением памяти, небезопасными разрешениями, встроенными учетными данными, обходом аутентификации, обходом каталогов и раскрытием информации. Некоторые из проблем могут использоваться для проведения DoS-атак, другие позволяют неаутентифицированным пользователям удаленно выполнять произвольные команды ОС или вредоноса.

Как полагает Пейдж, информация на Malvuln может стать кому-то полезной, например, группы реагирования на киберинциденты могут отключить вредоносное ПО и пр.