Команда исследователей из нескольких университетов США разработала способ выявления участка кода в патчах, устраняющих предыдущие уязвимости.
Применение этого метода дает возможность обнаруживать все слабые места ПО на основе его обновленной версии. Важно также, что станут очевидны и те уязвимости, о которых производитель не сообщал.
Но главная проблема в том, что, попав в руки злоумышленников, открытие американских ученых может принести много вреда. Им останется только дождаться момента, когда производитель ПО выпустит очередной патч для того, чтобы успешно использовать слабые места в программах. По словам самих исследователей, при использовании их технологии создание эксплойта займет всего несколько минут.
Безусловно, появление этой методики требует более надежной защиты при распространения патчей.
В качестве одного из решений проблемы ученые предлагают шифровать патчи и персонализировать обновленные версии ПО для каждого уже установленного программного продукта.
Подождите...