Опубликован список более 260 уязвимостей в различном вредоносном ПО

Опубликован список более 260 уязвимостей в различном вредоносном ПО

Некоторые из проблем могут использоваться для DoS-атак, другие — для удаленного выполнения кода.

image

Исследователь в области безопасности Джон Пейдж (John Page) с помощью своего проекта Malvuln составил список сотен уязвимостей, обнаруженных во вредоносном ПО.

С момента запуска проекта в начале января 2021 года Пейдж обнаружил более 260 уязвимостей примерно в 105 семействах вредоносных программ, включая трояны, черви, бэкдоры, загрузчики и программы-вымогатели.

К уязвимостям относятся проблемы, связанные с повреждением памяти, небезопасными разрешениями, встроенными учетными данными, обходом аутентификации, обходом каталогов и раскрытием информации. Некоторые из проблем могут использоваться для проведения DoS-атак, другие позволяют неаутентифицированным пользователям удаленно выполнять произвольные команды ОС или вредоноса.

Как полагает Пейдж, информация на Malvuln может стать кому-то полезной, например, группы реагирования на киберинциденты могут отключить вредоносное ПО и пр.


В нашем Телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.