Компания ESET сообщила о найденной уязвимости нулевого дня в ОС Windows (CVE-2019-1132), которая позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

Найденная уязвимость затрагивает следующие версии ОС: Windows 7 (х32, x64); Windows Server 2008 (х32, x64); Windows Server 2008 R2 и R2 (x64). В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак. Уязвимости также подвержены Windows XP и Windows Server 2003, но Microsoft, как известно, официально отказалась от поддержки этих систем.

Как отмечают эксперты ESET, обнаруженная уязвимость напоминает эксплойт группировки Sednit, который в компании анализировали в 2017 г. Владельцам Windows 7 Service Pack 1 следует задуматься об обновлении ОС, поскольку ее поддержка будет прекращена 14 января 2020 г.

Эксперты ESET оперативно передали информацию об уязвимости в Microsoft и компания устранила проблему, выпустив специальное обновление.

Все решения ESET детектируют угрозу как Win32/Exploit.CVE-2019-1132.A.