Эксперты нашли в Windows уязвимость нулевого дня
Специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак. Об этом говорится в соответствующем сообщении на сайте компании.
Речь, как пояснили эксперты, идет о бреши в графической подсистеме для расширения локальных привилегий. Для ее использования был написан специальный эксплойт (программа или код, которые применяются для проведения атак), указали в «Касперском», заметив, что он позволил киберпреступникам получать полный контроль над атакуемым компьютером или подключаться к сети жертвы. Эксплойт, по информации специалистов, был нацелен на версии Windows 8 и 10.
«Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic и PDM: Exploit.Win32.Generic», — рассказали в пресс-службе. Остальных деталей об этой бреши в компании не раскрыли.
Информацию о ней эксперты передали Microsoft, американская компания в свою очередь уже выпустила обновление (патч) для исправления этой уязвимости, отмечается в сообщении «Касперского». Всем компаниям, которые используют эти версии Windows, посоветовали максимально оперативно установить «заплатку».
Это уже не первая обнаруженная экспертами уязвимость в Windows за последние полгода. Так, в сентябре 2018-го брешь в операционной системе раскрыла организация Zero Day Initiative. Уязвимость была найдена в компоненте Microsoft JET Database Engine. Она так же, как и обнаруженная сейчас брешь, позволяла злоумышленникам получать контроль над компьютером пользователя.