В Windows нашли опасную уязвимость

c3cf93c2396b6849eca7680aaee58453_ce_2100

Найденная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет хакерам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов Microsoft.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по‑прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — уверяет Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Уязвимость, предположительно, использовалась для проведения целевых атак как минимум двумя кибергруппировками — FruityArmor и SandCat. Сведения о баге, получившем номер CVE-2019−0797, были переданы в Microsoft, соответствующий патч уже выпущен компанией. Продукты «Лаборатории Касперского» распознают уязвимость как HEUR: Exploit. Win32.Generic, HEUR: Trojan. Win32.Generic и PDM: Exploit. Win32.Generic.

©  Популярная Механика