«Лаборатория Касперского» рассказала об обнаружении уязвимости нулевого дня в Windows. Как утверждают специалисты, злоумышленники уже успели её использовать во вредоносной операции WizardOpium.
Атаки с использованием эксплойтов под уязвимости нулевого дня требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время, — считает руководитель отдела исследования и детектирования сложных угроз в компании Антон Иванов.
Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать свои привилегии в заражённой системе и избегать защитных механизмов, встроенных в Google Chrome. Эксперты нашли брешь благодаря исследованию другой уязвимости нулевого дня — зловред в браузере Google позволял выполнять произвольный код на компьютере жертвы.
Новый эксплойт для уязвимости нулевого дня в Windows (CVE-2019-1458) оказался встроен во вредоносную операцию WizardOpium. «Лаборатория Касперского» обнаружила её в драйвере win32k.sys, и по словам специалистов, она могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10, кроме новых версий.
Компания сообщила о находке Microsoft, которая уже выпустила специальный патч для устранения уязвимости.
Ранее NEWS.ru рассказал, что киберзлоумышленники начали активнее обманывать пользователей в 2019 году. Трендом года в этой области стал скам (мошеннические рассылки и объявления, обещающие крупное денежное поступление).
