CVE-2018-8589: еще одна уязвимость в ОС

[KL FC Bot]

Месяц назад мы писали о том, что обнаружили эксплойт для уязвимости в Microsoft Windows. Не хотелось бы показаться однообразными, но наши проактивные технологии выявили еще один эксплойт нулевого дня, опять же, использующий неизвестную ранее уязвимость в операционной системе. На этот раз в зоне риска только Windows 7 и Windows Server 2008.

Но это не делает угрозу менее серьезной. Хотя базовая поддержка Windows Server 2008 прекратилась в январе 2015 года, а при выходе Windows 10 компания Microsoft предложила пользователям бесплатное обновление с «семерки», далеко не все пользователи перешли на новые системы. Разработчики по-прежнему предоставляют обновления безопасности и поддержку для обеих систем (и, если ничего не изменится, будут продолжать делать это до 14 января 2020 года): Windows 7 и Windows Server 2008 до сих пор установлены у достаточного количества клиентов.

Когда в конце октября наши эксперты обнаружили новый эксплойт, они сразу же сообщили Microsoft об уязвимости и предоставили PoC. 13 ноября разработчики выпустили исправление.

 

Читать далее >>