Wykryto nową lukę w zabezpieczeniach systemu Microsoft Windows, która prawdopodobnie była wykorzystywana w atakach ukierunkowanych przez co najmniej dwa ugrupowania cyberprzestępcze łącznie z wykrytym niedawno gangiem SandCat. Lukę zgłoszono firmie Microsoft, która udostępniła odpowiednią łatę.
Luki dnia zerowego to nieznane wcześniej błędy w oprogramowaniu, które mogą zostać wykorzystane przez atakujących w celu włamania się do urządzeń i sieci ofiar.
Nowe znalezisko to exploit korzystający z luki w zabezpieczeniach graficznego podsystemu Microsoft Windows (noszącej oznaczenie CVE-2019-0797) w celu zwiększenia swoich przywilejów w systemie. Zapewnia to przestępcy pełną kontrolę nad komputerem ofiary. Przeanalizowana przez badaczy z Kaspersky Lab próbka szkodliwego oprogramowania pokazuje, że celem tego exploita jest system operacyjny Windows w wersji od 8 do 10.
Badacze uważają, że wykryty exploit mógł zostać wykorzystany przez kilka ugrupowań cyberprzestępczych, w tym, między innymi, FruityArmor oraz SandCat. Wiadomo, że FruityArmor wykorzystywał już w przeszłości luki dnia zerowego, podczas gdy SandCat to nowe ugrupowanie cyberprzestępcze, które zostało odkryte niedawno.
Omawiana luka została wykryta przez technologię automatycznego zapobiegania exploitom.
Źródło: Kaspersky Lab
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
|
|
|
|
|
|
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.