Вы находитесь здесь: Главная > Новости Software > «Лаборатория Касперского» нейтрализовала уязвимость в технологии Silverlight

«Лаборатория Касперского» нейтрализовала уязвимость в технологии Silverlight

Компания «Лаборатория Касперского» нашла уязвимость в технологии Silverlight от Microsoft, которая используется для отображения мультимедиа-контента в Интернете. Отмечается, что через эту брешь киберпреступники могут получить доступ к компьютеру жертвы, к её конфиденциальным данным, либо совершить иные действия, наносящие вред пользователю или третьим лицам. Летом 2015 года была совершена хакерская атака на компанию Hacking Team, которая занимается созданием программных решений для слежки за пользователями. В результате кибератаки, в свободном доступе оказалось более 400 гигабайт личных данных компании, в том числе переписка с клиентами и иными лицами. Также была обнаружена переписка с неким русским разработчиком эксплойтов Виталием Топоровым. По сообщению издания Ars Technica, Топоров намеревался продать компании эксплойт под уязвимость нулевого дня — это старая брешь в Microsoft Silverlight, ещё не закрытая в тот момент. Отмечается, что данная информация привлекла внимание исследователей из «Лаборатории Касперского». Как выяснилось, Виталий был активным пользователем открытой базы данных об уязвимостях (Open Source Vulnerability Database — OSVDB). Изучив его профиль и записи на сайте, сотрудники компании обнаружили, что Топоров исследовал бреши технологии Silverlight — некоторые из них достаточно старые и были давно устранены Microsoft, но при этом в записях содержалась информация, используя которую специалисты смогли сделать выводы, каким образом программирует создатель эксплойтов. В результате было создано несколько правил обнаружения, внедрённых в защитные решения от «Лаборатории Касперского». Предполагалось, что Топорков может продать данный эксплойт не только Hacking Team, но и другим аналогичным компаниям.


Ссылка на источник

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Оставить комментарий

Вы должны быть авторизованы, чтобы оставить комментарий.