Microsoft исправляет уязвимость Windows 10 Zero-Day

Последние пару недель были отмечены ошибочным выпуском октябрьского обновления Windows 10 v1809. Microsoft была вынуждена удалить обновление из-за серьезной ошибки в финальной версии.

нулевой день

Наряду с этой проблемой, компании также пришлось решать другие проблемы в Windows 10, такие как уязвимость Zero-Day. Ошибка нулевого дня в Windows 10 была первоначально сообщена Касперским еще в августе, который сказал, что этот недостаток использовался для целевых атак на Ближнем Востоке.

В своих заметках о выпуске, опубликованных на прошлой неделе, Microsoft предоставила больше информации об уязвимости, связанной с повышением привилегий (CVE-2018-8435).

«В Windows существует уязвимость, приводящая к несанкционированному получению прав, когда компонент Win32k не может правильно обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и получить контроль над уязвимой системой.

Это обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти Win32k ».

По словам Касперского, этот недостаток был использован хакерской группой FruityArmor. Касперский также предупредил, что код эксплойта имеет высокое качество и направлен на надежное использование как можно большего количества операционных систем Windows.

Пользователям Windows рекомендуется установить это обновление как можно скорее.

Ссылка на основную публикацию