Киберпреступники использовали новую уязвимость нулевого дня в Windows для проведения целевых атак. Брешью, получившей номер CVE-2019-0797, успели воспользоваться как минимум две хакерские группировки — FruityArmor и SandCat.


«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО», — заметил антивирусный эксперт «Лаборатории Касперского» Антон Иванов.

Для уязвимости, позволяющей злоумышленникам получить доступ к сети или устройству жертвы, был написан эксплойт, который был нацелен на 8-ю и 10-ю версии операционной системы. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. 

«Лаборатория Касперского» передала все сведения об уязвимости в Microsoft, а компания, в свою очередь, успела выпустила соответствующий патч. Как советуют эксперты по кибербезопасности, пользователям не стоит оттягивать установку «заплатки».

Ранее News.ru сообщил, что «Лаборатория Касперского» разрабатывает собственную мобильную операционную систему на базе уже существующей KasperskyOS. Она будет работать на нескольких устройствах, в том числе и на смартфонах.