МОСКВА, 11 дек — 365NEWS. «Лаборатория Касперского» обнаружила вирусную программу, которая через уязвимость в операционной системе Windows может повышать свои права в системе и избегать механизмов защиты в браузере Google Chrome, говорится в сообщении компании.
Программа-эксплойт, позволяющая запускать команды без ведома пользователя, использовала так называемую уязвимость «нулевого дня» — неустраненную брешь в системе безопасности Windows. «Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью встроенной песочницы (система фильтрации сайтов — ред.) Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты)», — пишут эксперты.
«Лаборатория Касперского» уже сообщила Microsoft об обнаруженной угрозе, и компания выпустила обновление, которое устраняет эту уязвимость.
«Атаки с использованием эксплойтов под уязвимости «нулевого дня» требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня», – прокомментировал руководитель отдела исследования и детектирования сложных угроз в «Лаборатории Касперского» Антон Иванов.
Эксперт также советует пользователям оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах.