В Windows обнаружена уязвимость нулевого дня, затрагивающая все версии начиная с Windows 2000 и до Windows 10. Более того, для нее уже написан эксплойт.
Опасность заметила команда Trustwave SpiderLabs, которая объединяет идейных хакеров, детективов и исследователей, оказывающих помощь организациям в борьбе с кипберпреступностью. Эксплойт нашелся на российском подпольном форуме распространителей вредоносного ПО. Создатель, давший своей разработке название «BuggiCorp», хочет продать экплойт за $90 тысяч.
По словам автора, уязвимость находится в драйвере ядра win32k.sys и связана с обработкой объектов, обладающих определенными свойствами. Эксплойт BuggiCorp обходит все существующие механизмы защиты, такие как ASLR, DEP, SMEP и другие. Используются только библиотеки DLL KERNEL32 и USER32.
Для успешного выполнения эксплойта необходимо дать ему права администратора, так что самостоятельно заразить систему он не в состоянии, но может успешно использоваться в любых составных сценариях заражения. К тому же, BuggiCorp может установить руткит, работать в банкоматах для кражи данных кредитных карт, управлять удаленными серверами и запускать установку другого вредоносного ПО.
Информацию об уязвимости уже передали в Microsoft. Можно надеяться, что исправление, ее закрывающее, войдет в ближайший пакет обновлений для всех поддерживаемых версий Windows (к которым, напомним, не относится столь любимая многими Windows XP).