Вторник, Май 21, 2019
ГЛАВНАЯ > Новости > «Лаборатория Касперского» обнаружила уязвимость в Windows

«Лаборатория Касперского» обнаружила уязвимость в Windows

Специалисты «Лаборатории Касперского» обнаружили в Windows уязвимость нулевого дня. В компании уточнили, что информация об уязвимости, получившей номер CVE-2019-0797, была передана в Microsoft, которая выпустила обновление для ее устранения.

В сообщении на сайте «Лаборатории Касперского» говорится, что предположительно эта уязвимость использовалась «для проведения целевых атак» двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Эксперты пояснили, что злоумышленники получали доступ к сети или устройству жертвы, используя «брешь в графической подсистеме для расширения локальных привилегий». Для ее использования была написана специальная программа, или код (эксплойт), который был нацелен на версии Windows 8 и 10.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз»,— приводятся в сообщении слова антивирусного эксперта «Лаборатории Касперского» Антона Иванова.

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic, уточнили в компании.

Добавить комментарий

Pin It on Pinterest