`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Исследователи обнаружили более 130 вредоносов на базе уязвимостей Spectre и Meltdown

1 февраля 2018 г., 18:45
+11
голос
Исследователи обнаружили более 130 вредоносов на базе уязвимостей Spectre и Meltdown

Исследователи обнаружили более 130 образцов вредоносных программ, разработанных для использования недавно обнаруженных уязвимостей Spectre и Meltdown. Хотя большинство образцов, по-видимому, находятся на этапе тестирования, вскоре мы можем ожидать атаки с их использованием.

Вскоре после того, как 3 января были обнаружены Spectre и Meltdown, эксперты предупредили, что вскоре начнутся атаки на базе эксплойта proof-of-concept (PoC), доступного для JavaScript.

17 января антивирусная компания AV-TEST сообщила, что она обнаружила 77 образцов вредоносных программ, по-видимому, связанных с новыми уязвимостями процессоров, а к 23 января их число увеличилось до 119. Теперь же AV-TEST сообщила SecurityWeek, что она получила 139 образцов из разных источников, включая исследователей, тестеров и антивирусных компаний.

«Похоже, что большинство из них являются перекомпилированными или расширенными версиями PoC для различных платформ, таких как Windows, Linux и MacOS», — расказал в интервью SecurityWeek Андреас Маркс (Andreas Marx), генеральный директор AV-TEST. «Мы также обнаружили первые JavaScript-коды PoC для веб-браузеров, таких как IE, Chrome или Firefox».

Fortinet, которая также проанализировала многие образцы, подтвердила, что большинство из них основано на доступном коде PoC.

Маркс считает, что существующие образцы вредоносных программ все еще находятся в стадии исследования, и злоумышленники, скорее всего, ищут способы извлечения информации с компьютеров, особенно из веб-браузеров.

Поставщики процессоров и операционных систем работают над исправлениями уязвимостей Meltdown и Spectre, но они пока вызывают проблемы со стабильностью работы ПК, поэтому компании приостанавливают их распространение до устранения проблем.

Маркс также дал полезный совет, как уменьшить шанс «подхватить» какое-нибудь реально работающее вредоносное ПО Meltdown/Spectre, когда оно появится: «Если вам не потребуется ваш компьютер в следующий час или дольше, выключите его. Если идете на обед или на перерыв — закройте свой браузер. Это позволит существенно уменьшить вашу «поверхность атаки», а также сэкономит немало энергии».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

Михаил Закусило | 2 февраля 2018 г., 12:01 | ссылка

по-видимому — здесь это ключевое слово :)

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT