"Лаборатория Касперского" помогла исправить уязвимость в безопасности Windows

15-11-2018, 06:30 \\ Гаджетомания

В рамках ежемесячной программы компания Microsoft выпустила набор патчей для операционной системы Windows. Корпорация закрыла 62 уязвимости в безопасности, среди которых присутствовал «нулевой день» (0-day), в устранении которого помог разработчик из российской компании «Лаборатория Касперского».

Критическая ошибка, отслеживаемая под идентификатором под идентификатором CVE-2018-8589, касается компонента Win32k в 32-разрядной версии Windows 7. Заражение системы давало злоумышленникам возможность провести атаку типа «возвышения привилегий», которая открывала доступ к важнейшим опциям Windows-компьютера.

Сотрудники «ЛК» наткнулись на проблему во время изучения деятельности киберпреступных группировок. Как известно, это уже второй 0-day в Win32k, который обнаружил российский разработчик за последний месяц. По предположению «Лаборатории Касперского», ответственность за атаки через эту уязвимость лежит на группе хакеров FruityArmor.

Также в компании Microsoft устранили другую уязвимость 0-day, которая была связана со службой совместного доступа к данным «Data Sharing Service» и позволяла злоумышленникам осуществить повышение привилегий. Она затрагивала все версии Windows 10, Server 2016 и Server 2019.

12 из 62 ошибок были помечены как критические, то есть подлежащие немедленному исправлению. Обновление доступно в разделе «Центр обновления Windows».

Ранее стало известно, что «ЛК» открыли в Швейцарии новый дата-центр, который позволит производить независимый аудит исходного кода продуктов компании и обрабатывать вредоносные данные пользователей из стран Евросоюза.

Поделиться новостью:
Похожие новости
Главное за неделю