Главная » НОВОСТИ ИТ » Microsoft исправила уязвимость нулевого дня в Windows 10

Microsoft исправила уязвимость нулевого дня в Windows 10


Microsoft опубликовала бюллетень по безопасности, в котором, среди прочего, исправлена проблема CVE-2018-8453. Это уязвимость в win32k.sys, обнаруженная Kaspersky Lab в августе. Компания сообщила об этой уязвимости 17 августа 2018 года. Microsoft подтвердила уязвимость и назвала её CVE-2018-8453.

В августе 2018 года системы Automatic Exploit Prevention (AEP) обнаружили попытку использования уязвимости в операционной системе Microsoft Windows. Дальнейший анализ этого случая привел к обнаружению уязвимости нулевого дня в win32k.sys. Эксплоит был выполнен на первом этапе установки вредоносного ПО, чтобы получить необходимые привилегии для сохранения в системе жертвы. Код эксплойта высокого качества и написан с целью надежного использования как можно большего количества различных сборок MS Windows, включая MS Windows 10 RS4.

Узнать другие подробности можно здесь.

Источник

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

четыре × четыре =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.