Zero-day

Zero-day – термин, использующийся для обозначения вредоносных программ или уязвимости, против которых не действуют существующие защитные механизмы. Название термина связано с тем, что хакеры, обнаружившие уязвимость в определенных программах, осуществляют атаки не позднее первого или «нулевого дня» информированности разработчика об обнаруженной проблеме. Таким образом, разработчики не могут опубликовать патчи безопасности для пользователей программного обеспечения.

На данный момент, чаще всего уязвимость zero-day используется вредоносной программой Stuxnet, которая была обнаружена летом 2010 года. Червь Stuxnet эксплуатировал ранее неизвестную уязвимость операционных систем Windows, которая была связана с алгоритмом обработки ярлыков.

article-title

46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft

С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

article-title

Хакеры продают 0day к Windows за $90 000

Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в Joomla!

До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.

article-title

Еще одна уязвимость нулевого дня в Adobe Flash Player

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

article-title

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

article-title

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

article-title

В IE 10 обнаружена уязвимость нулевого дня

По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.

article-title

NSS Labs: уязвимости нулевого дня должна скупать международная организация

Уязвимость нулевого дня должна стоить $150 тысяч долларов.

article-title

Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro

Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.

article-title

Обнаружена уязвимость нулевого дня в Internet Explorer

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

article-title

Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

Уязвимость активно используется хакерами в целевых атаках.

article-title

Google требует устранять zero-day уязвимости в течение 7 дней

Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.

article-title

Уязвимость нулевого дня в Microsoft Internet Explorer

Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

article-title

В roundcube обнаружена уязвимость нулевого дня

Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.

article-title

В Adobe Flash Player экстренно устранены 2 уязвимости нулевого дня

Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.

article-title

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.

article-title

В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня

Производитель выпустит официальные исправления 15 января 2013 года.

article-title

Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

Неизвестные хакеры разместили на скомпрометированном сайте эксплоит к уязвимости нулевого дня в IE.

article-title

Типичная уязвимость 0-дня в среднем «живет» порядка 312 дней

Symantec: После того как информация о бреши становится общедоступной, объем атак увеличивается примерно в пять раз.

article-title

Microsoft выпустила внеочередной бюллетень для Internet Explorer

В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.

article-title

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

article-title

Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами

В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.

article-title

Microsoft не будет обновлять Flash Player в Windows 8 RTM

Уязвимость 0-дня в Flash Player не будет устранена в Windows 8 до 26 октября этого года.

article-title

«Доктор Веб»: троян Rodricter использует уязвимость 0-дня в JRE

При компрометации системы вирус Trojan.Rodricter эксплуатирует уязвимость CVE-2012-4681.

article-title

Oracle узнала о наличии уязвимости 0-дня в Java еще в апреле

Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.

article-title

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

article-title

Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player

Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.

article-title

Краткий обзор исправлений безопасности от Microsoft за август 2012 года

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.

article-title

Краткий обзор исправлений безопасности от Microsoft за июль 2012 года

В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.

article-title

Сайт поставщика авиационной техники содержит эксплоит к уязвимости 0-дня

По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.

article-title

Эксплоит к уязвимости в Microsoft XML Core Services появился в открытом доступе

Всем пользователям рекомендуется установить временное решение с сайта производителя.

article-title

Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года

В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.

article-title

Краткий обзор исправлений безопасности от Microsoft за май 2012 года

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.

article-title

Экстренное исправление безопасности для Adobe Flash Player

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

article-title

Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.

article-title

Adobe устранила уязвимость нулевого дня в Flash Player

Компания Adobe выпустила исправление безопасности, в котором исправила 7 критических уязвимостей.

article-title

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.

article-title

Уязвимость нулевого дня в FreeBSD

Разработчики платформы рекомендуют пользователям отключить протокол передачи данных Telnet.

article-title

Adobe устранила уязвимости нулевого дня в своих продуктах

Компания Adobe устранила уязвимости, активно эксплуатируемые злоумышленниками в целевых атаках на госструктуры США.

article-title

В декабре Microsoft выпустит 14 бюллетеней безопасности

13 декабря корпорация Microsoft выпустит 14 бюллетеней безопасности, устраняющих 20 уязвимостей.

article-title

Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США

Представители Adobe заявили, что брешь активно используется при проведении целевых атак на правительственные учреждения США.

article-title

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

article-title

Microsoft опубликовала инструкции по устранению 0-day уязвимости

Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.

article-title

Zero-day

article-title

Duqu поражает Windows с помощью 0-day уязвимости

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

article-title

Критическая уязвимость в Adobe Flash Player

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.

article-title

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

article-title

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

Обнаружена критическая уязвимости в Adobe Flash Player, которая позволяет злоумышленнику скомпрометировать целевую систему.

article-title

Первая уязвимость нулевого дня в Mozilla Firefox

Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox.

article-title

Критическая уязвимость в Adobe Flash Player

Обнаружена уязвимость нулевого дня в Adobe Flash Player.

article-title

Операция «Аврора» и критическая уязвимость в Internet Explorer

Атака на крупнейшие компаний США была осуществлена с использованием уязвимости нулевого дня в Internet Explorer.

article-title

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Обнаруженная уязвимость может позволить злоумышленнику выполнить произвольный код на целевой системе.

article-title

Критическая уязвимость в Adobe Reader

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в Adobe Reader и Acrobat.

article-title

Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте

Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.

article-title

Уязвимость нулевого дня в Microsoft DirectShow

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.

article-title

Хакеры взламывают сервера с ColdFusion

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

article-title

Критическая уязвимость в Microsoft DirectX

Microsoft сообщила об активной эксплуатации уязвимости «нулевого дня» в Microsoft DirectShow.

article-title

Уязвимость нулевого дня в Microsoft Office PowerPoint

Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.

article-title

Уязвимость нулевого дня в Microsoft Office Excel

Обнаруженная уязвимость позволяет злоумышленникам выполнить произвольный код на целевой системе.

article-title

Критическая уязвимость в Adobe Reader и Acrobat

Обнаружена активная эксплуатация 0-day уязвимости в Adobe Reader и Adobe Acrobat.

article-title

Эксплоит к последней уязвимости в IE7 был ошибочно опубликован в форуме

На момент публикации эксплоита, уязвимость в Internet Explorer уже активно использовалась злоумышленниками.

article-title

Уязвимость нулевого дня в Microsoft Internet Explorer

Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.

article-title

В Windows активно эксплуатируется уязвимость нулевого дня

Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

article-title

Обнаружена критическая уязвимость в Adobe Flash Player

Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.