Уязвимость «нулевого дня» подпортила репутацию Windows (Видео)

Еще одна лазейка найдена в ОС Windows. Она затронула все версии операционной системы от 2000 до «десятки». Об уязвимости «нулевого дня» (проблеме, не устраненной с помощью обновлений) рассказали представители команды Trustwave SpiderLabs.

Эксплоит, который пользуется этой уязвимостью, обнаружил и опубликовал на бирже эксплоитов Exploit.in пользователь BuggiCorp. Его стоимость составляет 90 тысяч долларов.

Для доступа к компьютеру эксплоит с помощью файла драйвера ядра win32k.sys использует превышение локальных привилегий. Устройство с установленным таким образом вредоносным ПО становится открытым для инсталляции рут-кита, после чего злоумышленники могут полностью контролировать компьютер пользователя. В том числе они могут перехватывать конфиденциальные данные юзера.

Представители биржи Trustwave SpiderLabs уже сообщили Microsoft об уязвимости. Помимо этого, они опубликовали видео, на котором показана работа эксплоита.

Хороший сайт? Может подписаться?

Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.

Комментарии