Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы.
PoC-код опубликовала компания из Китая, специализирующаяся на кибербезопасности – Qihoo 360 Core. Этот код эксплуатирует уязвимость CVE-2019-0808, которая непосредственно затрагивает программное обеспечение Windows 7.
В корпорации Google также обеспокоены наличием этой дыры в безопасности. Специалисты компании считают, что CVE-2019-0808 можно использовать совместно с уязвимостью в Google Chrome. Интернет-гигант успел зафиксировать ряд атак, при которых злоумышленники использовали уязвимости одновременно.
С точки зрения Microsoft, уязвимость использует модуль драйвера ядра Windows win32k.sys для повышения локальных привилегий. После этого он может преодолеть ограничения пользовательских привилегий. Между тем, он также может предоставить злоумышленникам полный контроль над компьютером жертвы.
В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников, сообщает Anti-malware.ru.