Еще одна лазейка найдена в ОС Windows. Она затронула все версии операционной системы от 2000 до «десятки». Об уязвимости «нулевого дня» (проблеме, не устраненной с помощью обновлений) рассказали представители команды Trustwave SpiderLabs.
Эксплоит, который пользуется этой уязвимостью, обнаружил и опубликовал на бирже эксплоитов Exploit.in пользователь BuggiCorp. Его стоимость составляет 90 тысяч долларов.
Для доступа к компьютеру эксплоит с помощью файла драйвера ядра win32k.sys использует превышение локальных привилегий. Устройство с установленным таким образом вредоносным ПО становится открытым для инсталляции рут-кита, после чего злоумышленники могут полностью контролировать компьютер пользователя. В том числе они могут перехватывать конфиденциальные данные юзера.
Представители биржи Trustwave SpiderLabs уже сообщили Microsoft об уязвимости. Помимо этого, они опубликовали видео, на котором показана работа эксплоита.