Эксплойт для уязвимости нулевого дня в Windows в эксплойте для Google Chrome

Как сообщила «Лаборатория Касперского», обнаружена уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт позволяла организаторам атак повышать свои привилегии в зараженной системе и избегать защитных механизмов, встроенных в браузер Google Chrome. Об обнаруженной угрозе эксперты «Лаборатории Касперского» сообщили Microsoft, и компания выпустила патч, который устраняет эту уязвимость.

Найти брешь в Windows «Лаборатории Касперского» помогло исследование другой уязвимости нулевого дня. В ноябре 2019 г. технология автоматической защиты от эксплойтов, встроенная в многие решения компании, выявила эксплойт нулевого дня в Google Chrome, позволявший злоумышленникам выполнять произвольный код на компьютере жертвы. Изучая этот инцидент, ставший известным как операция WizardOpium, эксперты «Лаборатории Касперского» обнаружили еще одну уязвимость – на этот раз в операционной системе Windows.

Как показало расследование, эксплойт для уязвимости нулевого дня в Windows (CVE-2019-1458) был встроен в уже известный эксплойт для Google Chrome. Эта новая программа позволяла злоумышленникам повышать свои привилегии в зараженной системе и избегать детектирования с помощью встроенной песочницы Google Chrome. Сама уязвимость находилась в драйвере win32k.sys и могла затронуть новейшие версии Windows 7, а также некоторые сборки Windows 10 (новые версии ОС не были затронуты).

Решения «Лаборатории Касперского» распознают эксплойт для уязвимости нулевого дня в Windows как PDM:Exploit.Win32.Generic и блокируют его активность.