"Лаборатория Касперского" выявила баг нулевого дня для Windows

"Лаборатория Касперского" выявила баг нулевого дня для Windows. К сожалению, лаборатория нашла баг не первой, что позволило киберпреступникам воспользоваться багом во вредоносной операции WizardOpium.

Эта уязвимость и в следствии программа-эксплойт разрешала киберпреступникам доминировать в зараженной Windows и поднимать себя в полномочиях. Даже браузер Google Chrome не смог защититься, имея встроенные системы для таких случаев, сообщает "КоммерсантЪ".

Лаборатория оповестила Microsoft о баге в Windows и Microsoft, в свою очередь, оперативно загрузила апдейт для обезвреживания бага.

Баг обнаружили в драйвере win32k.sys. Наличие этого бага можно заметить в последних обновлениях Windows 7, и возможно в старых версиях Windows 10. Более поздние апдейты Windows 10 не были под угрозой.

"Лаборатория Касперского" не раз помогает Microsoft с выявлением багов нулевого дня в ОС Windows. К примеру, в марте нашли баг, который использовали для "проведения целевых атак" кибергруппировки - FruityArmor и совсем новая SandCat.

Л.Касперского дала название багу: HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.