Hlavní navigace

Automatické generování exploitu

Pavel Chalupa

Dosud jsme znali „ručně“ vyrobený exploit. Nyní přichází novinka v podobě automaticky generovaného exploitu. Princip spočívá v automatizované analýze záplaty, předchozího nezáplatovaného souboru a jejich porovnání. V důsledku to znamená, že funkční exploit se na webu může objevit prakticky okamžitě po spuštění distribuce bezpečnostní záplaty. Princip a funkčnost byly ověřeny při distribuci záplat Windows Update. Autoři doporučují změnit způsob distribuce bezpečnostních záplat. Podrobnosti získáte na webu autorů nebo v obsáhlém PDF.

Našli jste v článku chybu?