(Прим. Эксплойт (англ. exploit — использовать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы). Код Proof of Concept, способный вызвать эффект эксплойта для новой операционной системы от Microsoft, может стоить $50000.
Пока ни одна независимая проверка не подтвердила наличие опасности эксплойта или кода PoC для Windows Vista. В связи с этим достоверность информации о существовании 0-дневного эксплойта не была подтверждена ни одним источником, кроме самих создателей. Компания Microsoft пока отказалась давать какие-либо официальные комментарии по этому поводу.
Реймунд Джинс (Raimund Genes), директор по информационным технологиям компании Trend Micro, подтвердил в интервью издательству eWEEK, что 0-дневный эксплойт для Vista выставлен на аукционе в сети. Стоимость, по которой предлагается эксплойт, может говорить только о реальной опасности удаленного запуска кода.
Цены на похожие коды уязвимостей, не закрытые разработчиками, колеблются от 20000 до 30000 долларов. На черном рынке действует общее правило: чем популярнее ПО, тем выше стоимость эксплойта. Реймунд Джинс сообщает, что ориентировочная стоимость автономных программ и загрузчиков Троянов для ОС Windows примерно составляет 5 000 долларов.
Нелегальная торговля такого рода говорит о факте, что создатели вредоносного кода постепенно отказываются от разрушительного воздействия на ПК с помощью вирусов, и осваивают более прибыльный рынок. “Думаю, что отрасль создания вирусов приносит злоумышленникам больше доходов, чем отрасль анти-вирусного ПО”, сказал Джинс.
Комментарии (0)