«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows. До обнаружения ее успели использовать злоумышленники во вредоносной операции WizardOpium.
Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать встроенных в браузер Google Chrome защитных механизмов. «Лаборатория Касперского» сообщила об уязвимости Microsoft, и последняя выпустила патч, который устраняет эту уязвимость. Уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты).
«Лаборатория Касперского» не впервые нашла в Windows уязвимость нулевого дня. Так, в марте была обнаружена уязвимость, которая использовалась «для проведения целевых атак» двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Продукты «Лаборатории Касперского» детектировали уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.
Какое место занимает Россия в рейтинге по уровню кибербезопасности, читайте в публикации “Ъ”.