Критическую уязвимость «нулевого дня» (zero day, вредоносной системы, против которой до сих пор нет защиты) обнаружили в Windows 10. Эксперты считают, что злоумышленники уже используют эту проблему в преступных целях.
Хакеры могут применять баг для повышения привилегий определённых процессов в системе. Это позволяет взломать её через взаимодействие с Windows Kernel Cryptography Driver (cng.sys), что приводит к переполнению буфера.
По информации специалистов, преступники используют уязвимость вместе с проблемой браузера Google Chrome, которую нашли несколько дней назад. Хакерам удаётся запускать вредоносный код внутри приложения. Кроме того, аналогичный эксплойт удаётся запустить в Windows 7.
Информация о проблеме размещена на сайте Google Project Zero.
Ранее, как писал NEWS.ru, источник в хакерских кругах рассказал, что скомпрометированы как минимум 15 тысяч частных камер наблюдения, расположенных в том числе в квартирах, магазинах, банках, торговых центрах и других местах Москвы.