Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 - «Новости»

Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

В этом месяце разработчики Microsoft исправили сразу две 0-day уязвимости в своих продуктах, уже используемые хакерами. О первой из этих проблем, CVE-2019-0808, еще в конце прошлой недели рассказали специалисты компании Google.

Напомню, что по данным экспертов, неизвестные злоумышленники использовали комбинацию  сразу двух 0-day проблем:  в браузере Chrome (CVE-2019-5786) и 32-битных версиях Windows 7 (CVE-2019-0808). В случае Windows речь шла о локальном повышении привилегий, которое стало возможным из-за бага в драйвере ядра Windows win32k.sys (проблема сопряжена с разыменования нулевого указателя).

В настоящий момент патчи были опубликованы для всех перечисленных багов, и специалисты китайской компании Qihoo 360 обнародовали proof-of-concept эксплоит для уязвимости CVE-2019-0808.

Эксперты предупреждают, что данная проблема уже использовалась APT-группами (то есть правительственными хакерами и серьезными кибершпионскими группировками), а значит, учитывая по-прежнему немалое количество пользователей Windows 7, следует ожидать, что уязвимость и далее будет применяться для крупномасштабных атак, и, следовательно, представляет серьезную угрозу.