Первые средства взлома, использующие недавно обнаруженную уязвимость «нулевого дня» в Windows, уже появились в сети, рассказал Джейсон Шультц, технический руководитель подразделения компании Cisco Talos, специализирующейся на компьютерной безопасности, 25 ноября передает IT-портал BleepingComputer.

По словам представителя компании Ника Биасини, пока речь идет об ограниченных атаках на компьютеры, управляемые версиями 10, 11 и Server операционной системы Windows. То есть, пока хакеры пытаются настроить и оптимизировать системы взлома, пользующиеся обнаруженной уязвимостью, для более основательного применения. Биасини обратил особое внимание на то, с какой скоростью найденные уязвимости превращаются в орудия для взлома.

Напомним, данные об уязвимости «нулевого дня» были обнародованы исследователем компьютерной безопасности Абдельхамидом Насери 23 ноября. Он нашел способ обойти и «усилить» ранее исправленную Microsoft проблему с установщиком программ Windows Installer. По словам эксперта, данная уязвимость позволяет локально (то есть, на данном компьютере) повысить привилегии пользователя, имеющего ограниченные права, до полноценного администратора системы. То есть, фактически, получить полный контроль над данным компьютером.

Эксперт подчеркнул, что уязвимость касается всех актуальных версий Windows, а наилучшим способом борьбы с ней будет ожидание очередного патча системы безопасности, который выпустят разработчики из Microsoft. Специалист признался, что сделал данные об этой уязвимости общедоступными, поскольку был разочарован изменением программы финансирования компании Microsoft. Теперь услуги исследователей уязвимости и ошибок в программах компания стала оценивать гораздо скромнее.

Отметим, эксперты рассчитывают увидеть исправления данной серьезной ошибки в ближайший патч-вторник, 30 ноября, с выпуском очередного обновления системы безопасности.

Пользователям домашних компьютеров вряд ли стоит беспокоиться по поводу такой уязвимости. Чтобы ее использовать, сначала надо создать на компьютере, как минимум, гостевую учетную запись или запись-помощника, чтобы потом повысить ее привилегии.

Сделать это без участия пользователя, либо физического доступа к атакуемому компьютеру, вряд ли получится.

Естественно, для корпоративных компьютеров, а также компьютеров, подключенных к корпоративным сетям по удаленному доступу, все это гораздо опаснее.