Rambler's Top100
Реклама
 
Все новости Новости отрасли

Исправления полтора года ждут

09 сентября 2015

Исследователи Кристиан Хермансен и Рон Перрис выложили в открытый доступ описание опасной уязвимости нулевого дня, позволяющей дистанционное исполнение произвольного кода на затронутых ею устройствах.

Примечательно, что уязвимость была обнаружена ими в защитном ПО от крупной и весьма авторитетной компании FireEye. Как написал в сопровождающем публикацию тексте Кристиан Хермансен, исследователи на протяжении 18 месяцев (!) пытались уведомить компанию об уязвимости, однако так и не смогли добиться никаких результатов. В итоге они просто устали ждать, когда уязвимость будет ликвидирована, и опубликовали ее описание на ресурсе Exploit Database.

На сей раз реакция последовала незамедлительно. Компания FireEye сообщила, что уже связалась с Хермансеном и высоко ценит старания исследователей по обнаружению уязвимостей в своих инструментах. В то же время представители FireEye уверяют, что речь идет о недоразумении, поскольку компания владеет специальным порталом, предназначенным именно для сообщений о найденных уязвимостях. Трудно поверить, что такие квалифицированные специалисты как Хермансен и Перрис, не раз обнаруживавшие ранее весьма сложные и глубоко запрятанные уязвимости, не смогли отыскать этот портал в сети.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Сбер представил интеллектуальную платформу управления уязвимостями

Число успешных кибератак на финансовые организации выросло вдвое

На платформе BI.ZONE Bug Bounty в несколько раз вырастут выплаты за уязвимости

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.