Роль фузингу та сучасних підходів у виявленні та експлуатації вразливостей "нульового дня" в умовах обмежених ресурсів
Loading...
Date
2025
Authors
Ісмагілов, А.
Journal Title
Journal ISSN
Volume Title
Publisher
Національний університет "Києво-Могилянська академія"
Abstract
During the current year, a significant number of incidents have been directly associated with the exploitation of zero-day vulnerabilities. The study identifies key trends in their detection and analyzes the role of fuzzing as the primary technique for discovering zero-day vulnerabilities in proprietary software, particularly in environments where access to source code is restricted or unavailable. Special emphasis is placed on the integration of decompilation, symbolic execution, and coverage feedback as an effective methodology for exploring new execution paths in binary programs.
Description
Впродовж року зафіксовано низку масштабних атак, заснованих на використанні невідомих раніше вразливостей "нульового дня" в популярних програмних продуктах. Вразливості даного класу традиційно становлять найбільшу загрозу інформаційній безпеці, оскільки їх експлуатація можлива до моменту випуску оновлень або публічного їх розкриття.
Keywords
вразливості "нульового дня", ImageIO, декомпіляція, символьне виконання, матеріали конференції
Citation
Ісмагілов А. І. Роль фузингу та сучасних підходів у виявленні та експлуатації вразливостей "нульового дня" в умовах обмежених ресурсів / Ісмагілов А. І. // Теоретичні та прикладні аспекти побудови програмних систем : праці 16 Міжнародної науково-практичної конференції, 23-24 листопада 2025 року, Київ / [за заг. ред. М. М. Глибовця, Т. В. Панченка та ін. ; Факультет інформатики Національного університету "Києво-Могилянська академія" та ін.]. - Київ : НаУКМА, 2025. - С. 68-70.