Главная
  • 17 декабря 2014
  • 2 комментария
  • 433
  • Автор:

Брешь, получившая идентификатор CVE-2014-4936, позволяет злоумышленникам выполнить произвольный код, внедрившись в DNS-инфраструктуру между ПК клиента и сетью распространения контента (CDN) Malwarebytes. Отметим, что уязвимость затрагивает лишь обычных пользователей Anti-Malware и Anti-Exploit; корпоративные клиенты не затронуты.

Проблема связана с тем, что в программных продуктах используется слабый механизм валидации обновлений. Злоумышленник может отправить вредоносный пэйлоад, не прибегая к сложным способам эксплуатации уязвимости.

Об уязвимости стало известно благодаря исследователю с ником 0х3а, который рассказал об уязвимости в своем блоге, а также опубликовал PoC-код на сайте Github.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии