Компанія Microsoft випустила пакет оновлень, які усувають 64 уразливості в продуктах компанії, у тому числі дві уразливості нульового дня в ОС Windows, які активно експлуатуються зловмисниками. Про це повідомляє SecurityLab.
Мова йде про уразливості CVE-2019-0808 і CVE-2019-0797, інформацію про першу з яких розкрили фахівці команди Google минулого тижня. Даний баг являє собою уразливість підвищення привілеїв у драйвері ядра Windows win32k.sys, що дозволяє вийти за межі оточення пісочниці.
Проблема зачіпає виключно версію Windows 7, оскільки у Windows 8 та пізніших версіях ОС вжиті заходи для захисту від подібних атак. Фахівцями були зафіксовані атаки тільки на 32-розрядні версії Windows 7.
Друга уразливість нульового дня зачіпає компонент Win32k і, як в попередньому випадку, дозволяє підвищити привілеї на системі і виконати код з правами адміністратора. Після експлуатації вразливості хакер отримає можливість встановлювати програми, переглядати, змінювати або видаляти дані, створювати нові облікові записи з повними привілеями тощо. Проблема зачіпає всі версії Windows 10. За даними фахівців з кібербезпеки, дану вразливість експлуатують відразу декілька угруповань кіберзлочинців, зокрема FruityArmor і SandCat.
Крім зазначених багів, Microsoft також усунула три небезпечні уразливості (CVE-2019-0697, CVE-2019-0698 і CVE-2019-0726) в DHCP-клієнті Windows, які дозволяли перехопити контроль над системою.
Нагадаємо, 10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі.
Також дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.
Окрім цього, компанія NVIDIA випустила пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію.