Microsoft устранила 36 уязвимостей в своих продуктах

Исправленную уязвимость нулевого дня, получившую идентификатор CVE-2019-1458, обнаружили специалисты «Лаборатории Касперского». Интересно то, что данная брешь напрямую связана с обнаруженным багом в популярном браузере Chrome. Ее исправили еще в прошлом месяце, поэтому опасаться пользователям браузера от Google не стоит.

Еще во время изучения этой проблемы в браузере Chrome специалисты сделали предположение, что она существует не сама и может эксплуатироваться в паре с какой-то другой уязвимостью, но второй баг найти тогда так и не удалось. Зато эксперты установили, что CVE-2019-1458 может использоваться для повышения привилегий в системе и осуществления побега из песочницы. Благодаря догадкам специалистов как раз удалось обнаружить новый баг в Windows. В Microsoft пояснили, что уязвимость возникает из-за некорректной работы компонента Win32k. Он неправильно обрабатывает объекты в памяти, что открывает хакерам лазейку для совершения атаки.

«Лаборатория Касперского» не смогла установить связь между хакерскими группами, использующими данные две уязвимости. Но аналитики уверены, что программный код злоумышленников очень напоминает почерк хакеров из группировки Lazarus. Но есть также предположения, что внедрение характерных черт могло использоваться для отвлечения внимания.

В «Лаборатории Касперского» не надеются, что в ближайшее время ситуация улучшится. Наоборот, они говорят, что со временем будет появляться все больше и больше уязвимостей нулевого дня, которые хакеры сразу же возьмут на вооружение. Именно поэтому специалисты напоминают о необходимости использования только лицензионного программного обеспечения и программ, способных защитить от разного рода атак.

Кроме исправления уязвимости нулевого дня в Windows Microsoft позаботилась о повышении безопасности и других своих программных продуктов. Но учитывая такое небольшое число исправленных багов, можно сказать, что нынешний вторник обновлений стал самым «легким» за последние 3 года.