Специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак.
Об этом говорится в соответствующем сообщении на сайте компании.
Речь, как пояснили эксперты, идет о бреши в графической подсистеме для расширения локальных привилегий. Для ее использования был написан специальный эксплойт (программа или код, которые применяются для проведения атак), указали в «Касперском», заметив, что он позволил позволил киберпреступникам получать полный контроль над атакуемым компьютером или подключаться к сети жертвы.
Уязвимость, по информации специалистов, нацелена на версии Windows 8 и 10.
«Продукты „Лаборатории Касперского“ детектируют уязвимость как HEUR: Exploit. Win32.Generic, HEUR: Trojan. Win32.Generic и PDM: Exploit. Win32.Generic», — рассказали в пресс-службе. Остальных деталей об этой бреши в компании не раскрыли.
Информацию о ней эксперты передали Microsoft, американская компания в свою очередь уже выпустила обновление (патч) для исправления этой уязвимости, отмечается в сообщении «Касперского». Всем компаниям, которые используют эти версии Windows, посоветовали максимально оперативно установить «заплатку».
Это уже не первая обнаруженная экспертами уязвимость в Windows за последние полгода. Так, в сентябре 2018-го брешь в операционной системе раскрыла организация Zero Day Initiative.
Уязвимость была найдена в компоненте Microsoft JET Database Engine, она так же, как и обнаруженная сейчас брешь, позволяла злоумышленникам получать контроль над компьютером пользователя.