Википедия

Уязвимость нулевого дня: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Метки: с мобильного устройства из мобильной версии
Строка 14:
После обнаружения уязвимости в программном обеспечении начинается процесс разработки [[Вредоносная программа|вредоносного кода]], использующего обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей.
 
На сегодняшний день (20132017), самой известной вредоносной программой, использующей 0day уязвимость в программном обеспечении, является сетевой [[ransomware|червь-вымогатель]] [[StuxnetWannaCry]], который был обнаружен летомв мае 20102017 года. StuxnetWannaCry использовал ранееуязвимость неизвестную[[EternalBlue уязвимость]] операционныхв систем[[SMB]] семейства(Send Windows,Message связаннуюBox) сна алгоритмом[[операционная обработкисистема|операционных ярлыковсистемах]] семейства [[Windows]]. СледуетПри отметить,удачной чтопопытке помимовнедриться 0dayв уязвимостикомпьютер, StuxnetWannaCry использовалустанавливает [[бэкдор]] [[DoublePulsar]] ещёдля тридальнейших ранееманипуляции известныеи уязвимостидействий.
Также, не менее известный червь [[Stuxnet]] использовал ранее неизвестную уязвимость операционных систем семейства Windows, связанную с алгоритмом обработки ярлыков. Следует отметить, что помимо 0day уязвимости Stuxnet использовал ещё три ранее известные уязвимости.
 
Помимо создания [[Вредоносная программа|вредоносных программ]], использующих 0day уязвимости в программном обеспечении, вирусописатели активно работают и над созданием [[Вредоносная программа|вредоносных программ]], недетектируемых [[Обнаружение, основанное на сигнатурах|антивирусными сканерами и мониторами]]. Данные [[Вредоносная программа|вредоносные программы]] также попадают под определение термина 0day.
Источник — https://ru.wikipedia.org/wiki/Уязвимость_нулевого_дня