Эксперты лаборатории выявили уже четвёртую уязвимость нулевого дня в Windows, получившую номер CVE-2019-0797, которую для своих атак использовали минимум две хакерские группировки — Fruity Armor и SandCat. Microsoft срочно уведомили, а патч был немедленно выпущен.

С помощью эксплойта через данную брешь в графической подсистеме для расширения локальных привилегий злоумышленники могли удалённо получить полный контроль над устройством и сетью жертвы, использующей Windows 8 или 10.

Продукты «Лаборатории Касперского» детектируют уязвимость под именами HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic. Антивирусный эксперт Антон Иванов считает, что лучшие способы оградить пользователей от уже известных и новых угроз — это поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей.

Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. 

«Лаборатория Касперского» уже направила компаниям особые рекомендации: установка патча и регулярные обновления ПО, знание сотрудниками основ безопасности бизнес систем, а также использование защитного софта для бизнес сектора.