Исследователь в области кибербезопасности опубликовал доказательство концепции (PoC) эксплойта для уязвимости нулевого дня в Windows, получившего название 'MiniPlasma'. Этот эксплойт позволяет злоумышленникам получать привилегии SYSTEM на полностью обновленных системах Windows.

Уязвимость была выявлена в механизме повышения привилегий и может быть использована для обхода защитных механизмов операционной системы. По словам исследователя, эксплойт 'MiniPlasma' может быть активирован на системах, где установлены последние обновления, что делает его особенно опасным.

Согласно полученной информации, данный эксплойт был разработан для использования в рамках тестирования безопасности, однако его публикация может привлечь внимание киберпреступников, которые могут использовать его для атак на уязвимые системы.

Эксперты по кибербезопасности предупреждают, что пользователям и организациям следует быть особенно осторожными и принимать меры для защиты своих систем. Рекомендуется следить за обновлениями безопасности и применять дополнительные меры защиты, такие как использование антивирусного программного обеспечения и фаерволов.

Киберпреступники могут использовать данный эксплойт для получения несанкционированного доступа к данным, что создает риски для конфиденциальности и безопасности пользователей. Поэтому важно как можно скорее установить все доступные обновления и следить за новыми рекомендациями в области кибербезопасности.

В настоящее время разработчики Microsoft не прокомментировали ситуацию и не предоставили информацию о возможных сроках выпуска патча для устранения данной уязвимости. Однако, учитывая серьезность проблемы, можно ожидать, что обновление будет выпущено в ближайшее время.

Источник новости:
BleepingComputer

Читать полностью