«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую преступники уже успели использовать во вредоносной операции WizardOpium.
Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать свои привилегии в заражённой системе и не даваться в руки защитных механизмов, встроенных в браузер Google Chrome. Эксперты «Лаборатории Касперского» сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который удаляет эту уязвимость.
Найти брешь в Windows профессионалам «Лаборатории Касперского» помогло исследование другой уязвимости нулевого дня. В начале ноября 2019 года технология автоматической защиты от эксплойтов, встроенная во многие решения компании, выявила эксплойт нулевого дня в Google Chrome. Этот зловред позволял злодеям выполнять произвольный код на компьютере жертвы. Изучая данный инцидент, ставший знаменитым как логическое произведение WizardOpium, эксперты «Лаборатории Касперского» обнаружили ещё одну незнакомую уязвимость – на данный раз в операционной системе Windows.
Как показало расследование, эксплойт для уязвимости нулевого дня в Windows (CVE-2019-1458) был встроен в уже общеизвестный эксплойт для Google Chrome. Эта новая вредоносная программа позволяла злодеям повышать свои привилегии в заражённой системе и не даваться в руки детектирования за счет встроенной песочницы Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты).