Эксперты обнаружили в Windows 8 и Windows 10 ранее неизвестную «уязвимость нулевого дня», позволяющую захватить контроль над компьютером, сообщает «Лаборатория Касперского».
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен», — говорится в сообщении.
При этом поясняется, что данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы, для ее использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows.
«Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии», — говорится в сообщении.
Как сообщается, уязвимость может быть определена антивирусным ПО как HEUR:Exploit.Win32.
Источник zonakz.net