Ноль дней на исправление дефекта: «Лаборатория Касперского» нашла в Windows критическую уязвимость

14.03.2019 16:24 3

Ноль дней на исправление дефекта: «Лаборатория Касперского» нашла в Windows критическую уязвимость

Речь идёт о Windows 10. Уязвимость позволит киберпреступникам получить полный доступ к атакуемому компьютеру.

Специалисты «Лаборатории Касперского» заявили, что информация об уязвимости получила название номер CVE-2019-0797, и уже передана в Microsoft, которая выпустила обновление для ее ликвидации.

Эксперты предполагают, что данная уязвимость была использована двумя хакергруппировками — FruityArmor и SandCat. Преступники получали доступ к сети или атакуемому компьютеру. Для ее активации была создана специальная программа, или код (эксплойт), нацеленный на версии Windows 8 и 10.

Компания Microsoft трудится над патчем, который устраняет уязвимость, но сроки его запуска не называются. Также специалисты предупредили, что лучше обновить «семёрку» до не менее новой версии, которая будет защищать от неприятностей.

Оказывается, уязвимость была обнаружена еще в конце февраля. При этом уязвимость в Chrome была на всех платформах: от андроид и iOS до macOS, Linux и Windows.

Роскомнадзор уже выпустил несколько инструментов для защиты компаний, а именно - предложил использовать белые списки, однако этого оказалось недостаточно.

Источник