11 Декабря 2019
МОСКВА, 11 декабря Лаборатория Касперского обнаружила вирусную программу, которая через уязвимость в операционной системе Windows может повышать свои права в системе и избегать механизмов защиты в браузере Google Chrome, говорится в сообщении команды.Программа-эксплойт, позволяющая запускать команды без ведома пользователя, использовала так называемую уязвимость нулевого дня - неустраненную брешь в системе безопасности Windows. Эта новая вредная программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью вмонтированной песочницы (система фильтрации сайтов - ред. ) Google Chrome. Сама уязвимость не терялась в драйвере win32k. sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты), - пишут эксперты.
Лаборатория Касперского уже сообщила Microsoft об обнаруженной угрозе, и компания выпустила обновление, которое устраняет эту уязвимость.
Атаки с использованием эксплойтов под уязвимости нулевого дня требуют много ресурсов, однако они дают заметные преимущества мошенникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так, что частным и общим пользователям мы рекомендуем выбирать таковы технологии защиты, которые даровитым проактивно находить и блокировать эксплойты под уязвимости нулевого дня, – прокомментировал руководитель отдела изучения и детектирования сложных угроз в Лаборатории Касперского Антон Иванов.
Эксперт также советует пользователям оперативно устанавливать все официальные обновления ПО от виновников, а организациям стоит осмотреть возможность использования аналитических сервисов, которые помогут им лучше смыслить в актуальных угрозах.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....