Последние пару недель были отмечены ошибочным выпуском октябрьского обновления Windows 10 v1809. Microsoft была вынуждена удалить обновление из-за серьезной ошибки в финальной версии.
Наряду с этой проблемой, компании также пришлось решать другие проблемы в Windows 10, такие как уязвимость Zero-Day. Ошибка нулевого дня в Windows 10 была первоначально сообщена Касперским еще в августе, который сказал, что этот недостаток использовался для целевых атак на Ближнем Востоке.
В своих заметках о выпуске, опубликованных на прошлой неделе, Microsoft предоставила больше информации об уязвимости, связанной с повышением привилегий (CVE-2018-8435).
«В Windows существует уязвимость, приводящая к несанкционированному получению прав, когда компонент Win32k не может правильно обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и получить контроль над уязвимой системой.
Это обновление устраняет эту уязвимость, исправляя способ обработки объектов в памяти Win32k ».
По словам Касперского, этот недостаток был использован хакерской группой FruityArmor. Касперский также предупредил, что код эксплойта имеет высокое качество и направлен на надежное использование как можно большего количества операционных систем Windows.
Пользователям Windows рекомендуется установить это обновление как можно скорее.