«Полный доступ для хакеров»: эксперты обнаружили в Windows критическую уязвимость

14 марта 2019 | 07:29

Специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак.

Об этом говорится в соответствующем сообщении на сайте компании.

Речь, как пояснили эксперты, идет о бреши в графической подсистеме для расширения локальных привилегий. Для ее использования был написан специальный эксплойт (программа или код, которые применяются для проведения атак), указали в «Касперском», заметив, что он позволил позволил киберпреступникам получать полный контроль над атакуемым компьютером или подключаться к сети жертвы.

Уязвимость, по информации специалистов, нацелена на версии Windows 8 и 10.

«Продукты „Лаборатории Касперского“ детектируют уязвимость как HEUR: Exploit. Win32.Generic, HEUR: Trojan. Win32.Generic и PDM: Exploit. Win32.Generic», — рассказали в пресс-службе. Остальных деталей об этой бреши в компании не раскрыли.

Информацию о ней эксперты передали Microsoft, американская компания в свою очередь уже выпустила обновление (патч) для исправления этой уязвимости, отмечается в сообщении «Касперского». Всем компаниям, которые используют эти версии Windows, посоветовали максимально оперативно установить «заплатку».

Это уже не первая обнаруженная экспертами уязвимость в Windows за последние полгода. Так, в сентябре 2018-го брешь в операционной системе раскрыла организация Zero Day Initiative.

Уязвимость была найдена в компоненте Microsoft JET Database Engine, она так же, как и обнаруженная сейчас брешь, позволяла злоумышленникам получать контроль над компьютером пользователя.

Читайте также: Хакеры из сетевой группировки Zacinlo придумали, как обойти защиту в Windows 10, заражая компьютеры вирусом, который заставляет жертв смотреть рекламу.