Microsoft исправила уязвимость нулевого дня в Windows 10

Microsoft опубликовала бюллетень по безопасности, в котором, среди прочего, исправлена проблема CVE-2018-8453. Это уязвимость в win32k.sys, обнаруженная Kaspersky Lab в августе. Компания сообщила об этой уязвимости 17 августа 2018 года. Microsoft подтвердила уязвимость и назвала её CVE-2018-8453.



В августе 2018 года системы Automatic Exploit Prevention (AEP) обнаружили попытку использования уязвимости в операционной системе Microsoft Windows. Дальнейший анализ этого случая привел к обнаружению уязвимости нулевого дня в win32k.sys. Эксплоит был выполнен на первом этапе установки вредоносного ПО, чтобы получить необходимые привилегии для сохранения в системе жертвы. Код эксплойта высокого качества и написан с целью надежного использования как можно большего количества различных сборок MS Windows, включая MS Windows 10 RS4.

Узнать другие подробности можно здесь.