59,49 ↓ 100 JPY
90,44 ↓ 10 CNY
64,22 ↓ USD
54,13 ↓ 1000 KRW
Владивосток
Владивосток
+8° ветер 6 м/c
EN
14 октября
Понедельник

Общество /
В мире

"Лазейку" для хакеров обнаружили в Windows

Microsoft пришлось срочно выпускать обновление

Фото: Kaspersky

"Лаборатория Касперского" нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat, сообщает ЕНВ со ссылкой на пресс-службу организации.

Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft, которая уже выпустила соответствующий патч.

Данная уязвимость позволяла злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной "Лабораторией Касперского" и встроенной в большинство продуктов компании.

"Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок, — комментирует Антон Иванов, антивирусный эксперт "Лаборатории Касперского". — Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз".

"Лаборатория Касперского" порекомендовала компаниям как можно скорее установить патч Microsoft для исправления этой уязвимости и убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей.


Наверх