Kaspersky Lab otkriva Windows nulti dan eksploatisan od strane nedavno otkrivenog aktera pretnji

Automatizovane tehnologije kompanije Kaspersky Lab otkrile su novu ranjivost u operativnom sistemu Microsoft Windows, za koje se veruje da su korišćene u ciljanim napadima od strane najmanje dva aktera pretnji, uključujući i nedavno otkriveni SandCat.

Ovo je četvrti zero-day eksploit koji je otkriven u divljini pomoću Automatic Exploit Prevention tehnologije kompanije Kaspersky Lab.

Kompanija Kaspersky Lab je prijavila ranjivost, dodeljujući CVE-2019-0797 korporaciji Microsoft, koja je objavila zakrpu.

Ranjivosti nultog dana su do tada nepoznate softverske greške koje napadači mogu iskoristiti za upad na uređaj i mreže žrtve.

Novi eksploit koristi ranjivost u grafičkom podsistemu Microsoft Windows operativnog sistema kako bi postigao eskalaciju lokalnih privilegija.

Ovo pruža napadaču potpunu kontrolu nad računarom žrtve. Uzorak malvera koji su ispitali analitičari kompanije Kaspersky Lab pokazuje da je eksploit usmeren na verzije operativnog sistema Windows 8 do Windows 10.

Analitičari veruju da bi otkriveni eksploit mogao da se koristi od strane nekoliko aktera pretnji, uključujući, ali ne ograničavajući se na FruityArmor i SandCat. Poznato je da je FruityArmor koristio nulti dan u prošlosti, dok je SandCat noviji akter koji je tek nedavno otkriven.

Izvor: Kaspersky

Komentarišite na forumu…