Обнаруженная уязвимость «нулевого дня» затрагивает версии Windows от 2000 до 10

Исследователи Trustwave SpiderLabs обнаружили так называемую «уязвимость нулевого дня» (уязвимость, для которой еще не была разработана заплатка или багфикс) на российской бирже эксплойтов и увзявимостей exploit.in. Под угрозу попадают все версии Windows начиная с Windows ME и заканчивая актуальной Windows 10. Владелец данного эксплойта собирается продать его за 90 000 долларов.

«Лазейка» упрятана в драйвере ядра win32k.sys и является благодаря превышении локальных прав компьютер можно заразить вредоносным кодом и воровать пользовательские данные, вроде банковской информации из POS-терминалов.

Trustwave уже сообщили Microsoft о своей находке.

Источник: Hacker News