Categories: Ґаджети

Виявлена ​​уразливість нульового дня в Windows

Share
Час читання: < 1 хв.

«Лабораторія Касперського» виявила вразливість нульового дня в ОС Windows, яку зловмисники вже встигли використати під шкідливої ​​операції WizardOpium. Програма-експлойт для цієї уразливості дозволяла організаторам атак підвищувати свої привілеї в зараженій системі і уникати захисних механізмів, вбудованих в браузер Google Chrome. Експерти «Лабораторії Касперського» повідомили Microsoft про виявлену загрозу, і компанія випустила патч, який усуває цю вразливість.

Знайти пролом в Windows фахівцям «Лабораторії Касперського» допомогло дослідження іншої уразливості нульового дня. У листопаді 2019 року технологія автоматичного захисту від експлойтів, вбудована в багато рішень компанії, виявила експлойт нульового дня в Google Chrome. Цей вірус дозволяв зловмисникам виконувати довільний код на комп’ютері жертви. Вивчаючи даний інцидент, що став відомим як операція WizardOpium, експерти «Лабораторії Касперського» виявили ще одну невідому вразливість – на цей раз в операційній системі Windows.

Як показало розслідування, експлойт для уразливості нульового дня в Windows (CVE-2019-1458) був вбудований в уже відомий експлойт для Google Chrome. Ця нова шкідлива програма дозволяла зловмисникам підвищувати свої привілеї в зараженій системі і уникати детектування за допомогою вбудованої пісочниці Google Chrome. Сама вразливість перебувала в драйвері win32k.sys і могла торкнутися новітні версії Windows 7, а також деякі збірки Windows 10 (нові версії цієї ОС не були порушені).

Джерело: kv.by

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

View Comments

Опублікував
Митник Михайло
  • Останні записи

    Samsung може обмежити виробництво Galaxy S25 Slim

    Очікується, що Samsung представить серію Galaxy S25 вже в січні. Імовірно, це станеться 22 січня…

    16.12.2024

    ChatGPT Search став доступним майже для всіх безкоштовно

    У запеклій конкуренції з Google компанія OpenAI зняла обмеження на доступ до ChatGPT Search для…

    16.12.2024

    iPhone 17 Air не стане найдорожчим: навіть iPhone 17 Pro обійдеться дорожче

    The Wall Street Journal стверджує, що ця модель не буде дорожчою за iPhone 17 Pro…

    16.12.2024

    Користувачі iPhone і Samsung Galaxy розчаровані новими функціями на основі ШІ

    Нове опитування фахівців з компанії SellCell показує, що більшість функцій Apple Intelligence не несуть ніякої…

    16.12.2024

    Ілон Маск анонсував власну електронну пошту: чим вона відрізняється від інших сервісів

    Ілон Маск підтвердив, що його команда соціальної мережі X (Twitter) працює над створенням фірмового сервісу…

    16.12.2024

    В мережі з’явилися перші деталі нового девайсу Apple

    Компанія Apple готує до виходу Macbook монструозних розмірів. Про це пише MacRumors. Що відомо Згідно…

    16.12.2024