Похоже, у компании Microsoft становится традицией закрывать уязвимости нулевого дня, которые уже используют хакеры. Компания делает это четвёртый месяц подряд. В декабре 2018 года разработчики закрыли ряд багов, в том числе 5 критических ошибок в движке обработки JavaScript под названием Chakra (используется в Microsoft Edge). Ещё были устранены бреши в .NET Framework, сервере Windows DNS, браузере Internet Explorer и функции Text-To-Speech. Не обошлось и без изюминки.
Упомянутой выше 0-day-уязвимостью стала проблема CVE-2018-8611, которая позволяла повышать привилегии на уровне ядра системы. В Редмонде заявили, что «ядро некорректно обрабатывает объекты в памяти», что позволяет выполнить произвольный код в kernel mode. А это означает полный контроль над целевой системой, поскольку позволяет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учётные записи и так далее.
По словам разработчиков, саму брешь обнаружили специалисты «Лаборатории Касперского». Также было заявлено, что использование уязвимости не представляет проблем для группы хакеров, хотя для этого сначала нужно «закрепиться» на атакуемом компьютере.
Напомним, что в конце сентября 2018 года компания Micrososft сообщила об исправлении 0-day-уязвимости в фирменной СУБД Jet Database Engine. Хотя в случае запуска файла, который связан с уязвимой СУБД, выполнение произвольного кода по-прежнему возможно.
Кроме того, ранее разработчики из Редмонда официально подтвердили, что будут создавать новую версию браузера Edge на основе движка Blink и свободного браузера Chromium. По-видимому, обилие багов в Chakra и проблемы с программой в целом вынудили их пойти на подобный шаг.
Источник: 3dnews