Найти брешь в Windows специалистам «Лаборатории Касперского» помогло исследование другой уязвимости нулевого дня. В ноябре 2019 года технология автоматической защиты от эксплойтов , встроенная во многие решения компании, выявила эксплойт нулевого дня в Google Chrome . Этот зловред позволял злоумышленникам выполнять произвольный код на компьютере жертвы. Изучая данный инцидент, ставший известным как операция WizardOpium, эксперты «Лаборатории Касперского» обнаружили ещё одну неизвестную уязвимость – на этот раз в операционной системе Windows.
Как показало расследование, эксплойт для уязвимости нулевого дня в Windows (CVE-2019-1458) был встроен в уже известный эксплойт для Google Chrome. Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в заражённой системе и избегать детектирования с помощью встроенной песочницы Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты).
«Атаки с использованием эксплойтов под уязвимости нулевого дня требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня. Также крайне важно оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах», – отметил Антон Иванов, руководитель отдела исследования и детектирования сложных угроз в «Лаборатории Касперского».
Решения «Лаборатории Касперского» распознают эксплойт для уязвимости нулевого дня в Windows как PDM:Exploit.Win32.Generic и блокируют его активность.
Подробнее об угрозе можно прочитать здесь: https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/
Скачать обновление от Microsoft можно здесь: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Zo'r TV телеканали 15-февраль куни Англия кубоги ва А сериянинг марказий ўйини жонли трансляциялар борZo'r TV телеканали бугун — 2026 йил 15-февраль, якшанба куни қуйидаги кўрсатув ва трансляцияларни эфирга узатишни режалаштирган.
-
![]()
«Ливерпуль» Мане билан келишувга эришди«Ливерпуль» клуби «Вулверхэмптон»нинг 18 ёшли инглиз ҳужумчиси Матеуш Маненинг вакиллари билан шахсий музокаралар ўтказди...
-
![]()
"Манчестер Сити" 145 йиллик рекордни такрорладиАнглия Кубогининг 1/16 финали доирасида "Манчестер Сити" ўз майдонида "Солфорд Сити"ни мағлуб этди.
-
![]()
"Арсенал"нинг Англия кубоги баҳси учун таркиби маълум бўлдиЯкшанба куни "Арсенал" Англия Кубоги тўртинчи босқичида "Уиган"га қарши уй ўйинида майдонга тушади.
-
![]()
«Сурхон» «Пахтакор» футболчиси билан шартнома имзолади«Сурхон» истиқболли ёш футболчилар селекциясини давом эттирмоқда.
-
![]()
Правда ли, что теплая вода помогает похудеть и снять боль?Теплая вода может нести пользу, но не так, как считают многие. Кадр из сериала «Мистер Бин» В соцсетях набирает обороты новый тренд: людям...
