Следующая новость
Предыдущая новость

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

15.03.2019 14:45
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7

Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска
  • Подписка на «Хакер»

В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце прошлой недели рассказали специалисты компании Google.

Напомню, что по данным экспертов, неизвестные злоумышленники использовали комбинацию сразу двух 0-day проблем: в браузере Chrome (CVE-2019-5786) и 32-битных версиях Windows 7 (CVE-2019-0808). В случае Windows речь шла о локальном повышении привилегий, которое стало возможным из-за бага в драйвере ядра Windows win32k.sys (проблема сопряжена с разыменования нулевого указателя).

В настоящий момент патчи были опубликованы для всех перечисленных багов, и специалисты китайской компании Qihoo 360 обнародовали proof-of-concept эксплоит для уязвимости CVE-2019-0808.

Эксперты предупреждают, что данная проблема уже использовалась APT-группами (то есть правительственными хакерами и серьезными кибершпионскими группировками), а значит, учитывая по-прежнему немалое количество пользователей Windows 7, следует ожидать, что уязвимость и далее будет применяться для крупномасштабных атак, и, следовательно, представляет серьезную угрозу.

Источник

Последние новости