«Лаборатория Касперского» обнаружила в операционной системе Windows новую уязвимость системы безопасности, с помощью которой кибергруппировки злоумышленников устраивали целевые атаки.
В Windows нашли опасную уязвимость
Александр Пономарёв

Найденная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет хакерам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов Microsoft.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по‑прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — уверяет Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Уязвимость, предположительно, использовалась для проведения целевых атак как минимум двумя кибергруппировками — FruityArmor и SandCat. Сведения о баге, получившем номер CVE-2019−0797, были переданы в Microsoft, соответствующий патч уже выпущен компанией. Продукты «Лаборатории Касперского» распознают уязвимость как HEUR: Exploit. Win32.Generic, HEUR: Trojan. Win32.Generic и PDM: Exploit. Win32.Generic.

Понравилась статья?
Самые свежие новости из мира бытовой техники: от смартфонов и планшетов до сумасшедших изобретений!
Спасибо.
Мы отправили на ваш email письмо с подтверждением.