Специалисты Microsoft исправили уязвимость в компоненте Win32k в Windows GDI, затрагивающую все версии операционной системы. Используя уязвимость, киберпреступник может провоцировать повреждение памяти, что позволяет выполнять код с повышенными привилегиями на системе.
Уязвимость активно использовали хакеры из кибершпионской группировки Zirconium. Она присутствует во всех версиях Windows, но эксплоит, созданный киберпреступниками, функционирует лишь на версиях от Windows 2000 до 8. Хакеры хотели избежать защитных механизмов в Windows 8.1 и 10, которые могли заблокировать атаку и привлечь лишнее внимание к уязвимости. По словам специалистов Microsoft, техники, используемые эксплоитом, также применялись вредоносной программой Duqu.
Уязвимость была исправлена 14 марта в рамках плановых обновлений безопасности.