"Лаборатория Касперского" обнаружила уязвимость нулевого дня для Windows. Уязвимость успели использовать злоумышленники во вредоносной операции WizardOpium.
Так, программа-эксплойт позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать встроенных в браузер Google Chrome защитных систем, отмечает "Коммерсант".
"Лаборатория Касперского" поставила компанию Microsoft в известность, и последняя выпустила обновление для устранения уязвимости.
Уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не затронуты).
"Лаборатория Касперского" не впервые нашла в Windows уязвимость нулевого дня. Так, в марте обнаружена уязвимость, которую использовали "для проведения целевых атак" две кибергруппировки - FruityArmor и недавно обнаруженная SandCat.
"Лаборатория Касперского" определила уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.