«Лабораторія Касперського» виявила вразливість нульового дня в ОС Windows, яку зловмисники вже встигли використати під шкідливої операції WizardOpium. Програма-експлойт для цієї уразливості дозволяла організаторам атак підвищувати свої привілеї в зараженій системі і уникати захисних механізмів, вбудованих в браузер Google Chrome. Експерти «Лабораторії Касперського» повідомили Microsoft про виявлену загрозу, і компанія випустила патч, який усуває цю вразливість.
Знайти пролом в Windows фахівцям «Лабораторії Касперського» допомогло дослідження іншої уразливості нульового дня. У листопаді 2019 року технологія автоматичного захисту від експлойтів, вбудована в багато рішень компанії, виявила експлойт нульового дня в Google Chrome. Цей вірус дозволяв зловмисникам виконувати довільний код на комп’ютері жертви. Вивчаючи даний інцидент, що став відомим як операція WizardOpium, експерти «Лабораторії Касперського» виявили ще одну невідому вразливість – на цей раз в операційній системі Windows.
Як показало розслідування, експлойт для уразливості нульового дня в Windows (CVE-2019-1458) був вбудований в уже відомий експлойт для Google Chrome. Ця нова шкідлива програма дозволяла зловмисникам підвищувати свої привілеї в зараженій системі і уникати детектування за допомогою вбудованої пісочниці Google Chrome. Сама вразливість перебувала в драйвері win32k.sys і могла торкнутися новітні версії Windows 7, а також деякі збірки Windows 10 (нові версії цієї ОС не були порушені).
Джерело: kv.by