Специалисты Лаборатории Касперского обнаружили в Windows уязвимость нулевого дня. В компании уточнили, что информация об уязвимости, получившей номер CVE-2019-0797, была передана в Microsoft, которая выпустила обновление для ее устранения.

В сообщении на сайте Лаборатории Касперского говорится, что предположительно эта уязвимость использовалась для проведения целевых атак двумя кибергруппировками FruityArmor и недавно обнаруженной SandCat. Эксперты пояснили, что злоумышленники получали доступ к сети или устройству жертвы, используя брешь в графической подсистеме для расширения локальных привилегий. Для ее использования была написана специальная программа, или код (эксплойт), который был нацелен на версии Windows 8 и 10. Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз, приводятся в сообщении слова антивирусного эксперта Лаборатории.

Подробнее читайте на kommersant.ru