Эксплойты - Все публикации

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Несмотря на арест хакера, придумавшего Blackshades RAT (W32.Shadesrat), программное обеспечение до сих пор остается чрезвычайно популярным среди взломщиков. Эксперты даже отмечают увеличение в эксплуатации этого инструмента в последние 5 месяцев.

Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования* «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского».

Уязвимости в легитимном ПО являются одним из самых популярных у злоумышленников способов заражения пользовательских устройств и корпоративных сетей. По статистике «Лаборатории Касперского», чаще всего компьютеры атакуют эксплойты, использующие уязвимости в Java. При этом киберпреступники, как правило, задействуют не один эксплойт, а целые наборы подобных зловредов – эксплойт-паки.