Poniższy exploit to klasyczny DoS - nie robi nic groźnego, a jedynie wyczerpie zasoby komputera, co na niektórych systemach może spowodować ubicie procesu przeglądarki.
Każdy chętny do sprawdzenia, czy jego przeglądarka wyjdzie zwycięsko ze starcia z exploitem może to sprawdzić na stronie Niebezpiecznik.pl.
Piotr Konieczny - założyciel Nebezpiecznika - mówił nam, że exploit to skrypt lub program komputerowy, który wykorzystuje znajdujące się w oprogramowaniu luki.
Exploity często wysposażone są w "złośliwe ładunki" (ang. payload), których zadaniem jest np.uruchomienie dowolnego kodu. Popularne są exploity typu PoC (Proof of Concept), czyli takie, które prezentują istnienie podatności w danej usłudze czy aplikacji, ale bez generowania szkód na komputerze ofiary - z reguły ich payload to uruchomienie kalkulatora albo inna niegroźna akcja.
Opisywany przez Niebezpiecznik exploit ma charakter DoS, czyli - wg słów Koniecznego
DoS, to skrót od Denial of Service, czyli odmowa usługi. Ataki tego typu uniemożliwiają częściowo lub całkowicie poprawną pracę atakowanej usługi, aplikacji czy systemu.
Oznacza to, że poza całkowitą odmową działania przeglądarka śmiałka, który postanowi kliknąć w link znajdujący się w artykule Niebezpiecznika nie dozna żadnej szkody. Wybieranie jednak wzmiankowanego odnośnika dokonujecie na własną odpowiedzialność...
Joanna Sosnowska
