«Лабораторія Касперського» виявила вразливість нульового дня в ОС Windows, яку зловмисники вже встигли використати під шкідливої операції WizardOpium. Програма-експлойт для цієї уразливості дозволяла організаторам атак підвищувати свої привілеї в зараженій системі і уникати захисних механізмів, вбудованих в браузер Google Chrome. Експерти «Лабораторії Касперського» повідомили Microsoft про виявлену загрозу, і компанія випустила патч, який усуває цю вразливість.
Знайти пролом в Windows фахівцям «Лабораторії Касперського» допомогло дослідження іншої уразливості нульового дня. У листопаді 2019 року технологія автоматичного захисту від експлойтів, вбудована в багато рішень компанії, виявила експлойт нульового дня в Google Chrome. Цей вірус дозволяв зловмисникам виконувати довільний код на комп’ютері жертви. Вивчаючи даний інцидент, що став відомим як операція WizardOpium, експерти «Лабораторії Касперського» виявили ще одну невідому вразливість – на цей раз в операційній системі Windows.
Як показало розслідування, експлойт для уразливості нульового дня в Windows (CVE-2019-1458) був вбудований в уже відомий експлойт для Google Chrome. Ця нова шкідлива програма дозволяла зловмисникам підвищувати свої привілеї в зараженій системі і уникати детектування за допомогою вбудованої пісочниці Google Chrome. Сама вразливість перебувала в драйвері win32k.sys і могла торкнутися новітні версії Windows 7, а також деякі збірки Windows 10 (нові версії цієї ОС не були порушені).
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Джерело: kv.by
Компанія Nothing оголосила про свої плани випустити нову версію Nothing Phone (2a) в Індії 29…
Компанія Apple оновила свій сайт підтримки для iPhone та додала інформацію про правильне використання диспетчера…
Китайський технологічний гігант Xiaomi представив бездротовий інтелектуальний диспенсер води для домашніх тварин Mijia Smart Pet…
Розміри Pro-версій майбутніх флагманів значно перевищують базові версії. Раніше в мережу потрапили зображення болванок, які використовуються…
Компанія Google вбудувала у свій поштовий клієнт нову нейромережну функцію. Вона полегшить роботу з довгими…
Нещодавно, 3 квітня 2024 року, Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗІ) видала…
View Comments
- Аааа!!! Мы все умрем!!!
- Шо, опять?!