Ошибку нулевого дня в Windows уже давно эксплуатируют шпионы

В Windows была обнаружена уязвимость нулевого дня CVE-2017-0005, которая находится в составляющей Windows Win32k, в свою очередь в разделе Windows GDI и касается всех версий ОС. Не так давно компании Microsoft удалось исправить очередную уязвимость найденную хакерами, не поднимая при этом излишней шумихи. Повторюсь уязвимость нулевого дня CVE-2017-0005 находится в составляющей Windows Win32k, в разделе Windows GDI и касается всех версий ОС. Эта уязвимость позволила преступникам вызвать неполадки с памятью устройств, проводить такие атаки как «отказ в обслуживании» и д.р. Благодаря этому хакеры имели существенное преимущество перед программой, будем честны владея данной информацией можно было практически взломать кого угодно.

Уязвимостью не смогли не воспользоваться кибершпионы, именующие себя как «Zirconium». Неполадкой были затронуты во всех версиях Windows, но преступники, убедившись в  том, что их эксплоит касается исключительно версий от Windows 2000 до Windows 8 пытались обогнуть используемые в Windows 8.1 и Windows 10 рычаги безопасности. Добившись этого, они смогли бы провернуть желаемое и не привлечь к уязвимости никакого внимания со стороны. Специалисты из Microsoft рассказали, что применяемые эксплоитом техники также были вредоносным ПО Duqu. Оперативная работа сотрудников Microsoft  позволила им в кратчайшие сроки исправить уязвимость, а именно 14.03.17г. и тут же выпустить плановые обновления для усиления защиты. Ошибку в системном коде разработчик смог решить довольно быстро, но нигде ни кого не проинформировал о том, что она используется целой группой хакеров. В марте же ошибку нулевого дня под кодовым названием CVE-2017-0022, которую использовали во время атаки AdGholas, смогли довольно быстро локализовать.