Предоставленные экспертами данные содержат достаточное количество информации для написания эксплоита.
На сайте учрежденной Google исследовательской программы Project Zero была опубликована информация об уязвимости нулевого дня в операционной системе OS X от Apple.
В течение прошедших двух дней, Project Zero обнародовал подробности о различных уязвимостях в OS X три раза (здесь,здесьиздесь). Ни одна из этих брешей при ближайшем рассмотрении не является критической, поскольку все они предполагают, что злоумышленник располагает доступом к системе.
Более того, влияние первой бреши, по предварительным данным, было значительно смягчено в последней версии OS X Yosemite. Вместе с тем, в уведомлении исследователей Google нет явного тому подтверждения.
Все эти бреши могут быть проэксплуатированы злоумышленниками в ходе одной атаки для повышения собственных привилегий и перехвата контроля над уязвимой системой. Кроме того, наличие PoC-кода предоставляет достаточное количество технической информации для создания эксплоита.
Стоит также отметить, что подробности об упомянутых брешах были переданы Apple в период с 20 по 23 октября 2014 года. Сейчас они были обнародованы автоматически по истечении 90-дневного срока с момента уведомления разработчиков.
В течение прошедших двух дней, Project Zero обнародовал подробности о различных уязвимостях в OS X три раза (здесь,здесьиздесь). Ни одна из этих брешей при ближайшем рассмотрении не является критической, поскольку все они предполагают, что злоумышленник располагает доступом к системе.
Более того, влияние первой бреши, по предварительным данным, было значительно смягчено в последней версии OS X Yosemite. Вместе с тем, в уведомлении исследователей Google нет явного тому подтверждения.
Все эти бреши могут быть проэксплуатированы злоумышленниками в ходе одной атаки для повышения собственных привилегий и перехвата контроля над уязвимой системой. Кроме того, наличие PoC-кода предоставляет достаточное количество технической информации для создания эксплоита.
Стоит также отметить, что подробности об упомянутых брешах были переданы Apple в период с 20 по 23 октября 2014 года. Сейчас они были обнародованы автоматически по истечении 90-дневного срока с момента уведомления разработчиков.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий