Mărește (credit: Getty Images)
Hackerii susținuți de Kremlin au exploatat de patru ani o vulnerabilitate critică Microsoft în atacuri care au vizat o gamă largă de organizații cu un instrument nedocumentat anterior, a dezvăluit luni producătorul de software.
Când Microsoft a corectat vulnerabilitatea în octombrie 2022 – la cel puțin doi ani după ce a fost atacată de hackerii ruși – compania nu a menționat că se afla sub exploatare activă. Începând cu publicarea, cea a companiei consultativ încă nu a făcut nicio mențiune despre direcționarea în sălbăticie. Utilizatorii Windows acordă prioritate instalării de corecții în funcție de probabilitatea ca o vulnerabilitate să fie exploatată în atacurile din lumea reală.
Exploatarea CVE-2022-38028, pe măsură ce vulnerabilitatea este urmărită, permite atacatorilor să obțină privilegii de sistem, cele mai mari disponibile în Windows, atunci când sunt combinate cu un exploit separat. Exploatarea defectului, care are un rating de severitate de 7,8 dintr-un posibil 10, necesită privilegii existente scăzute și complexitate redusă. Acesta rezidă în spoolerul de imprimare Windows, o componentă de gestionare a imprimantei care are a adăpostit zile zero critice anterioare. Microsoft a declarat la acea vreme că a aflat despre vulnerabilitate de la Agenția de Securitate Națională a SUA.
Comentarii recente