Технологии и медиа⁠, 14 мар 2019, 07:50

Эксперты нашли в Windows уязвимость нулевого дня

Пробел в графической подсистеме программного обеспечения позволял злоумышленникам получать полный контроль над чужим компьютером. Microsoft уже выпустила патч для исправления этой бреши

Фото: Shannon Stapleton / Reuters

Специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак. Об этом говорится в соответствующем сообщении на сайте компании.

Речь, как пояснили эксперты, идет о бреши в графической подсистеме для расширения локальных привилегий. Для ее использования был написан специальный эксплойт (программа или код, которые применяются для проведения атак), указали в «Касперском», заметив, что он позволил киберпреступникам получать полный контроль над атакуемым компьютером или подключаться к сети жертвы. Эксплойт, по информации специалистов, был нацелен на версии Windows 8 и 10.

«Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic и PDM: Exploit.Win32.Generic», — рассказали в пресс-службе. Остальных деталей об этой бреши в компании не раскрыли.

rbc.group

Эксперты предупредили о бреши в операционных системах Windows

Технологии и медиа

rbc.group

Информацию о ней эксперты передали Microsoft, американская компания в свою очередь уже выпустила обновление (патч) для исправления этой уязвимости, отмечается в сообщении «Касперского». Всем компаниям, которые используют эти версии Windows, посоветовали максимально оперативно установить «заплатку».

Это уже не первая обнаруженная экспертами уязвимость в Windows за последние полгода. Так, в сентябре 2018-го брешь в операционной системе раскрыла организация Zero Day Initiative. Уязвимость была найдена в компоненте Microsoft JET Database Engine. Она так же, как и обнаруженная сейчас брешь, позволяла злоумышленникам получать контроль над компьютером пользователя.