Уязвимость эксплуатировалась группировкой FruityArmor.
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
CVE-2018-8453 представляет собой локальную уязвимость повышения привилегий в компоненте Windows Win32k и не считается особо опасной, поскольку не позволяет удаленно выполнить код. То есть, сначала злоумышленникам потребуется скомпрометировать целевую систему каким-нибудь другим образом.
Воспользовавшись CVE-2018-8453, киберпреступники могут повысить свои привилегии и запустить код в режиме ядра. Таким образом они получат возможность устанавливать программное обеспечение, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами. Исправления выпущены для всех поддерживаемых версий Windows.
В числе прочих компания исправила 12 критических уязвимостей, в том числе проблему CVE-2018-8423, затрагивающую СУБД Microsoft Jet Database Engine, 35 «важных» проблем, 1 средней степени опасности и 1 низкой. С полным списком можно ознакомиться здесь .
От классики до авангарда — наука во всех жанрах