Заплахи

Откриха нова уязвимост от типа "нулев ден" в Windows

Александър Главчев

Руската компания за ИТ сигурност Kaspersky обяви, че открила нова уязвимост в операционната система Window, която вече използвана от злоумишленици в атака, наречена Wizardopium. Уязвимостта позволява повишаване на привилегиите в заразената система и избягване на защитните механизми, вградени в браузъра Google Chrome. Microsoft вече е публикувала необходимата поправка.

Новата слабост в Windows е открита при проучване друга такава. През ноември технологията за автоматична защита, вградена много от решенията на Kaspersky, е открила уязвимост от типа "нулев ден" в Google Chrome. Тя позволява на хакери да стартират произволен код на компютъра на своята жертва. Изучавайки инцидента, станал известен като Wizardopium, e открита и сега описваната пробойна в Windows.

Проучване е показало, че експлойта за Windows (CVE-2019-1458) е вграден в този за Chrome. Проблемът е в драйвъра win32k.sys и засяга последните версии на Windows 7, както и по-старите такива на Windows 10.

Атаките използване на неизвестни до моменти слабости (т.нар. атаки от типа "нулев ден") изискват много ресурси, но дават на престъпниците значителни предимства, коментират от Kaspersky. Допълва се, че е важно да се инсталират последните версии на използваните софтуерни продукти.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X