Эксперты нашли в Windows уязвимость нулевого дня
Специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак. Об этом говорится в соответствующем сообщении на сайте компании.
Речь, как пояснили эксперты, идет о бреши в графической подсистеме для расширения локальных привилегий. Для ее использования был написан специальный эксплойт (программа или код, которые применяются для проведения атак), указали в «Касперском», заметив, что он позволил киберпреступникам получать полный контроль над атакуемым компьютером или подключаться к сети жертвы. Эксплойт, по информации специалистов, был нацелен на версии Windows 8 и 10.
«Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic и PDM: Exploit.Win32.Generic», — рассказали в пресс-службе. Остальных деталей об этой бреши в компании не раскрыли.
Информацию о ней эксперты передали Microsoft, американская компания в свою очередь уже выпустила обновление (патч) для исправления этой уязвимости, отмечается в сообщении «Касперского». Всем компаниям, которые используют эти версии Windows, посоветовали максимально оперативно установить «заплатку».