Рекомендуем почитать:
В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце прошлой недели рассказали специалисты компании Google.
Напомню, что по данным экспертов, неизвестные злоумышленники использовали комбинацию сразу двух 0-day проблем: в браузере Chrome (CVE-2019-5786) и 32-битных версиях Windows 7 (CVE-2019-0808). В случае Windows речь шла о локальном повышении привилегий, которое стало возможным из-за бага в драйвере ядра Windows win32k.sys (проблема сопряжена с разыменования нулевого указателя).
В настоящий момент патчи были опубликованы для всех перечисленных багов, и специалисты китайской компании Qihoo 360 обнародовали proof-of-concept эксплоит для уязвимости CVE-2019-0808.
Эксперты предупреждают, что данная проблема уже использовалась APT-группами (то есть правительственными хакерами и серьезными кибершпионскими группировками), а значит, учитывая по-прежнему немалое количество пользователей Windows 7, следует ожидать, что уязвимость и далее будет применяться для крупномасштабных атак, и, следовательно, представляет серьезную угрозу.
Читайте также
Последние новости