За 2024 год российские специалисты нашли в софте 100 уязвимостей нулевого дня

За 11 месяцев 2024 г. команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ-системам компаний, уточнила она.

В частности, исследователи Positive Technologies обнаружили уязвимость в Windows, которая позволяла хакеру получить контроль над системой и использовать данные для дальнейшего развития атаки. Была выявлена «дырка» в антивирусе ESET Internet Security, которая позволяла удалять любые файлы или получить права доступа к отдельным процессам. А уязвимость в популярной системе для видеоконференций Yealink давала любому злоумышленнику возможность без авторизации получить учетные данные всех пользователей системы.

Читайте дальше на vedomosti.ru →