Уязвимость в ядре Windows используется в атаках для получения прав SYSTEM

Уязвимость ядра Windows, исправленная Microsoft в июне, уже используется в реальных атаках. Об этом сообщает Anti-Malware.ru.

Агентство CISA предупредило госорганы США о необходимости принятия мер. Брешь в системной службе Microsoft Kernel Streaming позволяет локальному злоумышленнику получить права SYSTEM без взаимодействия с пользователем. Интересно, что эта уязвимость была успешно продемонстрирована на конкурсе Pwn2Own, даже на полностью обновлённой Windows 11.

Злоумышленники используют публично доступный proof-of-concept эксплойт с GitHub, а также видеоролик от DEVCORE Research, демонстрирующий успешную эксплуатацию CVE-2024-35250.

Ранее ITinfo сообщало, что функцию съёмки экрана в Windows 11 обвинили в копировании данных банковских карт.