МОСКВА, 11 дек - РИА Новости. "Лаборатория Касперского" обнаружила вирусную программу, которая через уязвимость в операционной системе Windows может повышать свои права в системе и избегать механизмов защиты в браузере Google Chrome, говорится в сообщении компании.
Программа-эксплойт, позволяющая запускать команды без ведома пользователя, использовала так называемую уязвимость "нулевого дня" - неустраненную брешь в системе безопасности Windows. "Эта новая вредоносная программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью встроенной песочницы (система фильтрации сайтов - ред.) Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии этой ОС не были затронуты)", - пишут эксперты.
"Лаборатория Касперского" уже сообщила Microsoft об обнаруженной угрозе, и компания выпустила обновление, которое устраняет эту уязвимость.
"Атаки с использованием эксплойтов под уязвимости "нулевого дня" требуют много ресурсов, однако они дают заметные преимущества злоумышленникам, и, как мы видим, киберпреступники с радостью хватаются за такие возможности. Число незакрытых уязвимостей нулевого дня неизменно продолжает расти, и вряд ли ситуация изменится к лучшему в ближайшее время. Так что частным и корпоративным пользователям мы рекомендуем выбирать такие технологии защиты, которые способны проактивно находить и блокировать эксплойты под уязвимости нулевого дня", – прокомментировал руководитель отдела исследования и детектирования сложных угроз в "Лаборатории Касперского" Антон Иванов.
Эксперт также советует пользователям оперативно устанавливать все официальные обновления ПО от производителей, а организациям стоит рассмотреть возможность использования аналитических сервисов, которые помогут им лучше ориентироваться в актуальных угрозах.