В этот вторник Microsoft выпустила очередной набор своих ежемесячных патчей. Помимо прочих проблем, обновления устраняют две уязвимости 0-day. Теперь стало известно, что в Сети появился код proof-of-concept (PoC), предназначенный для эксплуатации одной из этих брешей. Таким образом, киберпреступникам теперь будет гораздо легче атаковать непропатченные системы.
PoC-код был опубликован китайской компанией Qihoo 360 Core, специализирующейся на кибербезопасности. Он эксплуатирует уязвимость под идентификатором CVE-2019-0808, которая затрагивает систему Windows 7.
Именно об этой дыре сообщила корпорация Google в конце февраля. По словам команды интернет-гиганта, брешь CVE-2019-0808 можно использовать вместе с уязвимостью в браузере Chrome. Google успела отметить несколько реальных атак, в ходе которых злоумышленники как раз эксплуатировали эти проблемы безопасности.
По словам Microsoft, CVE-2019-0808 затрагивает компонент Win32k в системах Windows 7 и Windows Server 2008, что позволяет атакующему запустить код с правами администратора.
В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников.
