«Лабораторія Касперського» виявила в операційній системі Windows нову вразливість системи безпеки, за допомогою якої кіберугруповання зловмисників влаштовували цільові атаки.
Знайдена вразливість дозволяє зловмисникам отримати доступ до мережі або пристрою жертви. Для її використання був написаний експлойт, націлений на 8-му і 10-му версії Windows. Пролом у графічній підсистемі для розширення локальних привілеїв дозволяє хакерам отримувати повний контроль над атакуючим комп'ютером. Це вже четвертий експлойт нульового дня, який був знайдений за допомогою спеціальної технології, розробленої «Лабораторією Касперського» і вбудованої в більшість продуктів Microsoft.
"Виявлення цього експлойту показує, що такі дорогі і рідкісні інструменти як і раніше становлять величезний інтерес для кіберугруповань. Організаціям потрібні рішення, які можуть захистити від подібних загроз. Це ще раз підтверджує, наскільки важливо, щоб представники індустрії кібербезпеки співпрацювали з розробниками ПЗ. Пошук багів, відповідальний підхід до їх розкриття і швидка підготовка патчів - кращі способи захистити користувачів від вже відомих і нових загроз ", - запевняє Антон Іванов, антивірусний експерт" Лабораторії Касперського ".
Уразливість, імовірно, використовувалася для проведення цільових атак як мінімум двома кіберугрупуваннями - FruityArmor і SandCat. Відомості про бага, що отримав номер CVE-2019-0797, були передані в Microsoft, відповідний патч вже випущений компанією. Продукти «Лабораторії Касперського» розпізнають вразливість як HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.