Eset обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.

Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).

Также уязвимости подвержены Windows XP и Windows Server 2003, однако Microsoft официально отказалась от поддержки этих систем. подробнее на safe.cnews.ru