В последнем накопительном обновлении корпорация Microsoft исправила уязвимость в Windows 10, обнаруженную Лабораторией Касперского в августе 2018 года. Уязвимость использовалась для проведения целенаправленных атак на страны Ближнего Востока.
По сообщению Microsoft:
CVE-2018-8453 | Уязвимость Win32k Elevation of Privilege повышения привилегий.
С помощью данной уязвимости злоумышленник может запустить произвольный код в режиме ядра, из-за того, что компонент Win32k допускал ошибки в обработке объектов в памяти. После этого злоумышленник может устанавливать программы , просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Для того чтобы воспользоваться этой уязвимостью, злоумышленнику придется сначала войти в систему. Затем нужно будет запустить специально созданное приложение, которое может использовать уязвимость и взять под контроль уязвимую систему.
Накопительное обновление, выпущенное 09.10.2018 для Windows 10 исправляет данную уязвимость.
Специалисты компании Лаборатория Касперского сообщают, что эксплойт использовался хакерской группой FruityArmor и отмечают, что «код эксплойта имеет высокое качество и написан с целью надежной атаки на как можно больше различных систем Winows 10, включая версию Windows 10 RS4 (1803)».
Использование высококачественного эксплойта для атак на страны Ближнего Востока, кажется вероятным, что атаки финансировались государством, но Лаборатория Касперского отмечает, что число жертв слишком мало, чтобы наверняка построить общую картину атаки.