Код эксплойта для 0-day в Windows 7 появился в Сети

В этот вторник Microsoft выпустила очередной набор своих ежемесячных патчей. Помимо прочих проблем, обновления устраняют две уязвимости 0-day. Теперь стало известно, что в Сети появился код proof-of-concept (PoC), предназначенный для эксплуатации одной из этих брешей. Таким образом, киберпреступникам теперь будет гораздо легче атаковать непропатченные системы.

PoC-код был опубликован китайской компанией Qihoo 360 Core, специализирующейся на кибербезопасности. Он эксплуатирует уязвимость под идентификатором CVE-2019-0808, которая затрагивает систему Windows 7.

Именно об этой дыре сообщила корпорация Google в конце февраля. По словам команды интернет-гиганта, брешь CVE-2019-0808 можно использовать вместе с уязвимостью в браузере Chrome. Google успела отметить несколько реальных атак, в ходе которых злоумышленники как раз эксплуатировали эти проблемы безопасности.

По словам Microsoft, CVE-2019-0808 затрагивает компонент Win32k в системах Windows 7 и Windows Server 2008, что позволяет атакующему запустить код с правами администратора.

В своем отчете компания Qihoo 360 описала технические детали данной бреши, а также цепочку действий, необходимых для создания полностью рабочего эксплойта. Также эксперты заявили, что эта уязвимость используется некоторыми правительственными группировками киберпреступников.