Разработчики уже создают вредоносный софт на новом эксплойте, позволяющем стать администратором в любой актуальной Windows
Создатели вредоносных программ уже разрабатывают инструменты со свежим эксплойтом, использующим уязвимость нулевого дня, о котором на днях публично сообщил исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri). Джейсон Шульц (Jaeson Schultz), технический руководитель подразделения Cisco Talos Security Intelligence & Research Group сообщил, что его команда обнаружила первые образцы вредоносного ПО, которые пытаются воспользоваться новой уязвимостью.
Руководитель отдела по связям с общественностью Cisco Talos Ник Биазини (Nick Biasini) говорит, что эти попытки использования уязвимости являются частью небольших атак, которые, вероятно, направлены на тестирование и настройку инструментов взлома, а не на проведение полномасштабных кампаний. По его словам, это очередное свидетельство того, как быстро злоумышленники работают, чтобы превратить общедоступный эксплойт в оружие.
Напомним, что обнаруженная Насери уязвимость позволяет получить системные привилегии самого высокого уровня на компьютерах, работающих под управлением всех поддерживаемых версий Windows 10, Windows 11 и Windows Server. Используя эту уязвимость злоумышленники с ограниченным доступом к скомпрометированным системам могут легко повысить свои привилегии, чтобы получить полный контроль над компьютером жертвы. Сам Насери заявляет, что лучший и единственный путь устранения уязвимости — дождаться выпуска исправления безопасности Microsoft.