Исследователи сообщают, что уязвимости нулевого дня в Windows, которые Microsoft исправила в рамках недавнего Patch Tuesday, использовались в атаках на организации.
Как сообщают специалисты, ряд целевых атак пришелся на несколько организаций, в ходе которых злоумышленники использовали уязвимости нулевого дня в браузере Google Chrome и системах на Microsoft Windows.
Атакующие известны как PuzzleMaker.
Первая уязвимость была связана с type confusion в Google Chrome. Google выпустила патч 20 апреля. Уязвимость могла позволить хакерам исполнить код удаленно внутри песочницы с помощью HTML-страницы.
Что касается уязвимостей в Windows, то одна из них касалась Windows Kernel, другая - Windows NTFS.
По словам специалистов, вместе эти уязвимости позволяли хакерам покинуть песочницу и исполнить вредоносный код на устройстве.
