В Windows нашли ранее неизвестную «уязвимость нулевого дня»

Алматы. 14 марта. КазТАГ Эксперты обнаружили в Windows 8 и Windows 10 ранее неизвестную «уязвимость нулевого дня», позволяющую захватить контроль над компьютером, сообщает «Лаборатория Касперского».

«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен», — говорится в сообщении.

При этом поясняется, что данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы, для ее использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows.

«Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии», — говорится в сообщении.

Как сообщается, уязвимость может быть определена антивирусным ПО как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Genericи PDM:Exploit.Win32.Generic.