Wszystkie trzy exploity zostały wykryte przez technologię „Automatyczne wykrywanie exploitów”. Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność (CVE-2018-8611), również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”.

Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat. Ponieważ luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge.

Szczegóły techniczne dotyczące nowej luki w zabezpieczeniach są dostępne na tej stronie.

Źródło: Kaspersky Lab