Специалисты «Лаборатории Касперского» обнаружили в Windows уязвимость нулевого дня. В компании уточнили, что информация об уязвимости, получившей номер CVE-2019-0797, была передана в Microsoft, которая выпустила обновление для ее устранения.
В сообщении на сайте «Лаборатории Касперского» говорится, что предположительно эта уязвимость использовалась «для проведения целевых атак» двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Эксперты пояснили, что злоумышленники получали доступ к сети или устройству жертвы, используя «брешь в графической подсистеме для расширения локальных привилегий». Для ее использования была написана специальная программа, или код (эксплойт), который был нацелен на версии Windows 8 и 10.
«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз»,— приводятся в сообщении слова антивирусного эксперта «Лаборатории Касперского» Антона Иванова.
Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic, уточнили в компании.
Какое место занимает Россия в рейтинге по уровню кибербезопасности, читайте в публикации “Ъ”.