Wykryto nową lukę w zabezpieczeniach systemu Microsoft Windows, która prawdopodobnie była wykorzystywana w atakach ukierunkowanych przez co najmniej dwa ugrupowania cyberprzestępcze łącznie z wykrytym niedawno gangiem SandCat. Lukę zgłoszono firmie Microsoft, która udostępniła odpowiednią łatę.
Luki dnia zerowego to nieznane wcześniej błędy w oprogramowaniu, które mogą zostać wykorzystane przez atakujących w celu włamania się do urządzeń i sieci ofiar.
Nowe znalezisko to exploit korzystający z luki w zabezpieczeniach graficznego podsystemu Microsoft Windows (noszącej oznaczenie CVE-2019-0797) w celu zwiększenia swoich przywilejów w systemie. Zapewnia to przestępcy pełną kontrolę nad komputerem ofiary. Przeanalizowana przez badaczy z Kaspersky Lab próbka szkodliwego oprogramowania pokazuje, że celem tego exploita jest system operacyjny Windows w wersji od 8 do 10.
Badacze uważają, że wykryty exploit mógł zostać wykorzystany przez kilka ugrupowań cyberprzestępczych, w tym, między innymi, FruityArmor oraz SandCat. Wiadomo, że FruityArmor wykorzystywał już w przeszłości luki dnia zerowego, podczas gdy SandCat to nowe ugrupowanie cyberprzestępcze, które zostało odkryte niedawno.
Omawiana luka została wykryta przez technologię automatycznego zapobiegania exploitom.
Źródło: Kaspersky Lab
|
|
zapobieganie exploitom luka dnia zerowego luka Kaspersky Lab exploit CVE-2019-0797|
|
|
|
|
|
 |
 |
| Serwisy specjalne: |
Wiadomości
Najważniejsze
Tematy Dnia
Pobieranie danych...
