SandWorm - minden Windows verziót érintő 0day sebezhetőséget használtak ki az oroszok a cyberkémkedési kampányukban

Microsoft, Windows

Az iSIGHT Partners együttműködésben a Microsofttal ma egy 0day sebezhetőséget jelentett be, amely az összes támogatott Microsoft Windows verziót, valamint a Windows Server 2008 és 2012 rendszereket is érinti. A javítást a CVE-2014-4114-re ma teszi közzé a redmondi cég.

A sebezhetőség egy Oroszországhoz köthető cyberkémkedési kampánnyal kapcsolatban fedezték fel. A sebezhetőséget e kampányban használták ki. A feltételezés az, hogy az elmúlt öt évben az oroszok a sebezhetőséget a NATO, az EU, Ukrajna, energiaipari és telco cégek elleni kémkedésre használták fel.

( nevergone v | 2014. 10. 14., k – 20:07 )

manyeyeballz… ja, nem! :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
Szerinted…

( csabka v | 2014. 10. 15., sze – 09:51 )

Ilyenkor jön jól, hogy az oroszok hozzáférnek az MS forráskódjához, más pedig nem.

( sigellef | 2014. 10. 16., cs – 12:42 )

Меня зовут SandWorm :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( Raytry | 2014. 10. 16., cs – 14:47 )

A zoroszok eleg profik voltak, hogy ki tudjanak hasznalni egy 0day bugot, de ahhoz mar bafekek, hogy a kiletuk ne legyen nyilvanvalo.
Hiheto...